2025 年 4 月,加密黑客盗走了超过 9200 万美元,是 2025 年 3 月丧失的 4100 万美元的两倍以上,标志着近年来月度增长幅度最大的事件之一。
4 月份的所有事件都针对去中心化金融 (DeFi) 平台,凸显了非托管协议的日益风险。最大的单一数据泄露发生在 UPCX,攻击者利用智能合约漏洞盗取了超过 7000 万美元。随后,KiloEx 交易所的攻击赚取了 750 万美元,但值得注意的是,黑客在 48 小时内返还了资金,突显出罕见的“白帽”干预案例。其他较小的闪电贷款攻击和前置交易剥削造成了其余的损失。
到目前为止,2025 年攻击者已经盗取了超过 17 亿美元的加密资产,超过了 2024 年全年被盗的 14.9 亿美元。加速的原因主要是跨链桥和自动化市场制造商协议的崛起,这些协议在交易量增加的情况下暴露了关键的基础设施漏洞。
安全专家警告,随着 DeFi 的复杂性增加,漏洞利用的复杂性也在增加。推荐的措施包括采取严格的第三方审计,提供慷慨的漏洞奖励,实施多重签名和时间锁定保护,以及部署实时链上监控以在损失扩大之前检测到不寻常的资金流动。
像 Immunefi 这样的平台已经成为防御生态系统的核心,运营顶级的奖励程序并协调披露指南。他们的数据表明,提交数量稳步增加,这表明协议正在越来越多地依赖社区驱动的安全检查来减轻未来的攻击。