前十大加密货币安全攻击,累计已席卷 56.8 亿美元资金,但 DeFiLlama 开发者提出的一种结构性防御方案,仅能有效遏制其中一起事件。
数据显示,价值 2.85 亿美元的 Drift Protocol 攻击已可与 Mt. Gox、FTX 等历史级灾难相提并论。这一榜单也让加密圈对于去中心化金融(DeFi)安全发展速度是否足够的问题再次引发热议。
一位 DeFiLlama 开发者提出,可将跨协议分层机制与 24 小时提现限额结合。该方案将存款资本划分为优先(senior)和次级(junior)两层,同时规定每天的可提现额度上限为次级分层的资金规模。
据开发者统计,巅峰总锁定价值(TVL)超过 5 000 万美元的借贷协议中,有 3.92% 曾遭受资金流失 80% 以上的严重攻击。
这一数据是所有协议类别平均值(0.85%)的 4.6 倍。该开发者估算,引入跨协议分层机制可将优先存款人的全损概率降低约 80%。
该机制可确保优先分层的资金在黑客攻击未突破次级缓冲区额度、且发生于单个日历日内的情形下,总能实现资金兑付。
然而,前十加密攻击案例也暴露出该方案的局限。2026 年最大 DeFi 攻击事件 Drift Protocol,因治理被劫持,仅用约 12 分钟便被盗走 2.85 亿美元,加密金库瞬间清零。
若采用分层机制与提现速率限制,这一事件本可被拖延,优先层存款有较大概率得以保全。
其余 9 起事件则呈现不同类型。5 起为中心化交易所爆雷,包括15 亿美元 Bybit 黑客事件,及 FTX、Mt. Gox 崩溃等;
另 4 起为跨链桥被黑,包括 Ronin Network、Poly Network、Wormhole 和 BNB Bridge 等跨链桥重大安全漏洞。
安全专家指出,DeFi 协议底层代码的可攻击性正不断降低,主攻面正逐渐转向人为因素及运维安全漏洞。
Unchained 播客主持人 Laura Shin 调侃道:“我真心希望 Hyperliquid 正在‘战情室’彻查假设自己已被攻破的风险,认真回顾过去一年半的每一个细节。”
