去中心化金融领域遭多起黑客攻击 两周内12个协议受袭
自4月1日Drift Protocol遭遇2.8亿美元黑客攻击以来,全球至少12个去中心化金融(DeFi)协议及加密货币企业相继被攻破,引发业界对加密资产安全的广泛关注。
多个平台接连受袭
4月1日,Drift Protocol遭长期社交工程攻击,损失约2.8亿美元,据信与朝鲜关联黑客组织有关。此后,包括CoW Swap、Hyperbridge、Bybit、Dango、Silo Finance、BSC TMM、Aethir、MONA、Zerion、Rhea Finance及Grinex交易所在内的多个平台接连遭受攻击。
Rhea Finance与Grinex遭袭
Rhea Finance于4月17日报告,攻击者利用其Margin Trading功能漏洞,通过伪造代币合约并注入流动性,实施协调性池操纵攻击,导致约760万美元资产被提取。区块链安全公司CertiK指出,该攻击可能误导了预言机和验证层。
俄罗斯关联的Grinex交易所同日暂停运营,称遭受1370万美元黑客攻击,并将责任归咎于“敌对国家”的入侵。
其他攻击事件
4月上旬,Binance Smart Chain的TMM/USDT流动性池遭遇储备金操纵攻击,损失约167万美元。此前,Dango因智能合约漏洞损失41万美元;Silo Finance因预言机配置错误损失39.2万美元;Aethir因访问控制漏洞损失42.3万美元。
AI与社交工程风险上升
分析指出,Drift Protocol与Zerion钱包攻击案例显示,朝鲜关联黑客正利用AI与社交工程手段窃取凭证及资金。DefiLlama数据显示,2026年第一季度,34个DeFi协议共损失超1.686亿美元加密资产,凸显行业安全风险持续攀升。
编辑点评
此次DeFi领域连续多起重大黑客攻击事件,反映出全球加密资产安全生态面临严峻挑战。攻击手段从传统智能合约漏洞扩展至AI驱动的社交工程与预言机操纵,技术复杂度显着提升。朝鲜关联黑客组织被多次指认参与,显示地缘政治因素正深度介入网络安全领域,其攻击模式可能与国家支持的网络战存在关联。同时,AI模型如Claude Mythos的出现,或将大幅降低攻击门槛,使更多非专业黑客也能实施高阶攻击,未来安全防御体系需应对‘AI对AI’的新型对抗。此外,多国交易所与协议接连受袭,暴露了全球加密市场在监管协调、技术标准与应急响应上的不足。若此类攻击持续高发,可能侵蚀市场信心,影响DeFi的长期发展,甚至引发监管机构对加密资产基础设施的全面审查。