商傳媒|方承業/綜合外電報導
根據加密貨幣數據聚合平台 DefiLlama 的統計,過去十年來,全球加密貨幣領域已發生至少 518 起駭客攻擊事件,導致超過 170 億美元的鉅額損失。最新趨勢顯示,駭客的攻擊重心正從智慧合約漏洞,轉向針對私鑰、網路釣魚及憑證竊取等方式。
今年第一季,去中心化金融(DeFi)協議就遭受 34 起攻擊,總計被盜金額約 1.686 億美元。其中,由私鑰洩漏導致的 Step Finance 平台 4,000 萬美元竊案,是該季度最大的單一損失。《crypto.news》指出,在 2026 年迄今為止,最大規模的 DeFi 攻擊事件發生在 4 月 18 日,Kelp DAO 的 rsETH 跨鏈橋遭遇駭客入侵,導致約 2.9 億至 2.93 億美元的資產損失。
Kelp DAO 遭受的攻擊,起因於駭客在基於 LayerZero Labs 的跨鏈連結上偽造訊息,成功鑄造了 116,500 枚 rsETH 代幣至駭客控制的地址,這些代幣佔 rsETH 總供應量的約 18%。此事件迫使 Kelp DAO 暫停其跨鏈橋服務並啟動緊急應變機制。有評論指出,LayerZero Labs 預設的單一驗證器配置,可能是潛在的弱點之一。
數據顯示,橋接基礎設施在所有被駭取的資產中,佔了近 30 億美元,羅寧(Ronin)、蟲洞(Wormhole)和多鏈(Multichain)等知名跨鏈橋都曾是受害者。資安業者預期,隨著 DeFi 智慧合約安全性逐漸提升,駭客將在 2026 年鎖定更為複雜的網路釣魚和人工智慧(AI)輔助詐騙手法,特別是針對熟悉技術的用戶。
