作者: Changan I Biteye內容團隊
2026 年4 月,Kelp DAO 被盜2.92 億美元,攻擊者用無抵押代幣在Aave 借走真實資產,46 分鐘內造成超2 億美元壞帳。
這只是今年以來眾多被盜事件中的一個,Drift 被盜約2.85 億美元、Step Finance 被盜約3000 萬美元、Resolv Labs 被盜約2300 萬美元,被盜的新聞一條接著一條,行業還沒來得及反應,下一個被盜的項目就已經出現了。
這些事件背後有沒有規律?駭客究竟怎麼攻擊協定? (相關閱讀: 為什麼DeFi總是被駭客攻擊?你可能忽略了這些危險訊號)
本文整理了歷史上和近期共20 個最具代表性的被盜案例,試圖從中找到答案。
根據我們整理的20 個案例,可以看到三個清楚的規律:
技術漏洞案例佔多數,但單筆損失相對有限;權限與社會工程攻擊案例雖少,卻貢獻了絕大部分損失總額。
權限類攻擊的規模持續升級。在20 個案例中,損失最大的四起事件背後都出現北韓駭客的身影。
技術漏洞的戰場在遷移,跨鏈橋從未安全過。
一、被竊金額最大的10 個項目
1.項目名稱:Bybit (被竊金額:$1.5B |時間:2025年2月)
被竊原因:
北韓駭客組織Lazarus Group(FBI 與ZachXBT 高置信度歸因,代號「TraderTraitor」行動)透過前端UI 劫持+ 多簽詐欺攻破Safe Wallet 的多簽機制。
攻擊者註入惡意JavaScript程式碼至Safe錢包前端,當多簽持有者(6 名簽署者) 執行常規冷錢包轉帳時,UI 顯示正常收款位址與金額,但底層Call Data 被竄改,重定向401,000 ETH 至攻擊者位址。在「所見非所得」欺騙下,3/6 簽名者批准交易,資金瞬間流失。
根本問題:多簽依賴人機互動層,前端未獨立驗證導致數學安全失效;Tether 數小時內凍結相關USDT,而Circle 延遲24 小時凍結USDC,加劇損失。事件揭露社工+ UI 攻擊對中心化交易所的致命威脅,催生Safenet 等交易驗證網路。
此事件與Drift Protocol(2026年4月,$285M)模式高度相似:定向社工建立信任,後續UI/簽名欺詐,標誌駭客從合約漏洞轉向「人機弱點」。
在後續處理中,Bybit 迅速動用自有資金全額彌補了所有損失,確保用戶零損失,目前平台運作穩定。
2.項目名稱:Ronin Network(被竊金額:$624M|時間:2022年3月)
被竊原因:
北韓駭客組織Lazarus Group 透過社交工程與後門手段,成功全面掌控了驗證節點的私鑰。
攻擊者入侵了Sky Mavis 內部系統,並利用gas-free RPC 節點中的後門,控制了9 個驗證節點中的5 個(其中包括4 個Sky Mavis 節點和1 個Axie DAO 節點)。隨後,他們構造了兩筆偽造的提款交易,從而非法提取了173,600 ETH 及25.5M USDC。
此次事件的根本原因在於跨鏈橋設計中驗證權高度集中於少數節點。在9 個節點中5 個簽章即可完成操作的閾值,在針對性的社工攻擊面前,幾乎形同虛設。
3.項目名稱:Poly Network(被竊金額:$611M|時間:2021年8月)
被竊原因:
Poly Network 被盜的核心原因是跨鏈合約的權限管理設計存在嚴重漏洞。
攻擊者利用EthCrossChainManager 和EthCrossChainData 兩個高權限合約之間的關係,偽造了一個可執行的函數呼叫。由於EthCrossChainManager 本身擁有修改Keeper 公鑰的權限,而呼叫時使用的_method 參數又可以由使用者自訂,攻擊者便透過建構雜湊碰撞,成功呼叫了原本只有高權限才能執行的putCurEpochConPubKeyBytes 函數。
這樣一來,攻擊者就把自己的公鑰替換成了合法管理者的公鑰,取得了跨鏈資產控制權,最終將多個鏈上的資金轉出。
4.項目名稱:Wormhole(被竊金額:$326M|時間:2022年2月)
被竊原因:
正常情況下,使用者想把資產從一條鏈轉到另一條鏈,系統必須先確認這筆資產確實已經被存入,相關簽名也確實是真實有效的,只有這樣,另一條鏈上才會產生對應的資產。
Wormhole 的問題就出在這個「驗證簽名」的步驟。 Wormhole 的程式碼裡使用了一個已經過時、而且不夠安全的函數來檢查交易是否合法。這個函數本來是用來確認:系統前面是否真的完成了簽名驗證。但它的檢查並不嚴謹,給了攻擊者可乘之機。
攻擊者利用這個漏洞,偽造了一套看起來已經「驗證通過」的訊息,讓系統誤以為這筆跨鏈操作是真實有效的。換句話說,系統本來應該先確認“錢是否已經真的鎖進來了”,但因為驗證環節被繞過了,系統直接相信了攻擊者提交的假證明。
於是,攻擊者就在沒有真實存入足夠資產的情況下,憑空鑄造出了大量wETH。這些資產生成之後,又被進一步轉出和兌換,最終導致Wormhole 損失約3.26 億美元。
5.項目名稱:Drift Protocol(被竊金額:$285M|時間:2026年4月)
被竊原因:
DPRK 駭客組織歷時六個月定向滲透,結合Solana Durable Nonce 預簽騙局完成攻擊。
自2025 年秋起,攻擊者偽裝成量化交易公司,在多個國際加密會議上與Drift 貢獻者建立線下信任關係,並注資逾百萬美元入駐Ecosystem Vault 以積累可信度。取得信任後,攻擊者誘導Security Council 成員預簽多筆看似無害的交易:利用Solana 的Durable Nonce 機制,將管理權轉讓指令隱藏其中。同時,Drift 恰好完成了向零延遲多籤的遷移,消除了事後偵測和介入的視窗。
在取得協議管理權後,攻擊者註冊了一枚僅有數百美元真實流動性的假代幣CVT,透過自買自賣製造價格假象,隨即將5 億枚CVT 作為抵押品存入協議,借出2.85 億美元的USDC、SOL 與ETH。整個執行階段僅歷時12 分鐘。
Drift 官方與SEAL 911 安全團隊以"中高可信度"將此次攻擊歸因於該DPRK 關聯組織(朝鮮國家支持的黑客組織),執行者並非朝鮮本國人,而是由其操控的第三方中間人完成線下接觸。
6.項目名稱:WazirX(被竊金額:$235M|時間:2024年7月)
被竊原因:
這次攻擊核心在於多簽錢包被逐步攻破,最後被替換為惡意合約。
攻擊者首先透過釣魚等方式取得了部分簽署者的權限(包括直接攻破和誘導簽章)。在此基礎上,又透過偽造介面誤導其他簽名者,使其在不知情的情況下批准了惡意交易。
在收集到足夠簽名後,攻擊者沒有直接轉移資產,而是利用多簽錢包的可升級機制,執行了一次合約升級操作,將原本的實現合約替換為其部署的惡意合約。
該惡意合約被設定為新的執行邏輯後,所有後續交易都會被重定向,資金持續流向攻擊者地址。最終,多簽錢包的控制權被完全接管,鏈上資產被逐步轉出。
7.項目名稱:Cetus(被竊金額:$223M|時間:2025年5月)
被竊原因:
本次攻擊源自於協定在流動性運算中的算術溢位漏洞。
具體來說,Cetus 在處理大數計算時使用的數學函數存在邊界判斷錯誤。當某個數值剛好達到臨界值時,系統未能正確辨識即將發生的溢出,仍繼續執行計算,導致結果異常放大。
攻擊者圍繞著這一點建構了一套操作流程:
先透過大額交易製造極端價格條件,再在特定區間創造流動性部位,並只投入極少數量的資產(dust等級)。在這些條件下,觸發了合約中的溢位問題,使系統在計算時認為攻擊者應獲得遠超實際投入的流動性份額。
隨後,攻擊者利用這些被放大的份額執行移除流動性操作,從資金池中提取出遠高於投入的資產。整個過程可以重複執行,從而持續抽走池內資金,最終造成大規模損失。
8.項目名稱:Gala Games(被竊金額:$216M|時間:2024年5月)
被竊原因:
本次攻擊的核心在於高權限鑄幣帳戶私鑰被攻破,存取控制失效。
Gala 的合約本身對mint 功能設有權限限制,但其中一個擁有鑄幣權限的帳戶(minter account)私鑰被攻擊者取得。該帳戶長期未使用,但仍保留完整的高權限。
在獲得該帳戶控制權後,攻擊者直接調用合約的鑄幣函數,鑄造了約50 億枚GALA 代幣,並將其轉入個人地址。隨後,攻擊者將這些代幣分批在市場上兌換為ETH,以實現套現。
整個過程中未利用智能合約漏洞,而是直接透過合法權限執行惡意操作。
9.項目名稱:Mixin Network(被竊金額:$200M|時間:2023年9月)
被竊原因:
這次攻擊的核心在於:Mixin 把私鑰存在了一個集中管理的雲端資料庫裡。
Mixin Network 宣稱由35 個主網節點共同維護,支援48 條公鏈的跨鏈轉賬,但其熱錢包和大量存款地址的私鑰,以"可恢復方式"存儲在第三方雲端服務提供商的資料庫中。 2023 年9 月23 日凌晨,攻擊者入侵該資料庫,並大量提取了這些私鑰。
拿到私鑰後,攻擊者無需破解任何合約邏輯,直接以合法身分簽署發動轉帳。鏈上記錄顯示,攻擊者按餘額從高到低的順序依次清空地址,涉及超過10,000 筆交易,持續數小時,主要資產包括約9530 萬美元ETH、2370 萬美元BTC 以及2360 萬美元USDT,其中USDT 被迅速兌換為DAI 以規避凍結。
10.項目名稱:Euler Finance(被竊金額:$197M|時間:2023年3月)
被竊原因:
本次攻擊的核心在於協議內部資產與負債計算邏輯出現不一致,並被閃電貸放大利用。
具體來說,Euler 的DonateToReserve 函數在執行時,只銷毀了代表抵押資產的eToken,但沒有同步銷毀代表債務的dToken,導致系統中「抵押」和「負債」的對應關係被打破。
在這種情況下,協議會錯誤地認為抵押資產減少、債務結構發生變化,產生異常的資產狀態。
攻擊者圍繞著這一點建構了一整套操作流程:
先透過閃電貸借入大量資金,在協議中進行存入和借出操作,反覆調整eToken 與dToken 的數量關係。利用上述邏輯缺陷,使系統持續產生錯誤的資產/負債狀態,從而獲得超出實際抵押能力的借貸額度。
在獲得異常放大的借貸能力後,攻擊者再將資金分批提取,並透過多種資產(DAI、USDC、stETH、wBTC)完成轉出。整個過程在單筆交易中完成,並透過多次操作放大收益,最終造成約1.97 億美元損失。
二、近期被竊的10 個項目
1. 項目名稱:Hyperbridge(被竊金額:約250 萬美元,2026 年4 月)
被竊原因:
本次事件的核心是Token Gateway 的證明驗證邏輯有缺陷。
攻擊者利用MMR(Merkle Mountain Range)證明校驗中的輸入驗證缺失,偽造了一份不該通過的跨鏈證明。由於系統錯誤地把這份無效證明當成了有效證明處理,攻擊者進一步拿到了以太坊上橋接DOT 合約的管理權限,隨後鑄造了約10 億枚偽造的bridged DOT,並在Dex 拋售。
同時,攻擊也波及Ethereum、Base、BNB Chain 和Arbitrum 上的DOT 池子,官方後來把最初約23.7 萬美元的估算損失修訂為約250 萬美元。
2. 項目名稱:Venus Protocol(被盜金額:約370 萬至500 萬美元,2026 年3 月)
被竊原因:
本次攻擊的核心在於supply cap 校驗可以被繞過,疊加兌換率(exchange rate)計算邏輯被利用。
具體來說,Venus 在計算市場資金時,直接使用balanceOf() 讀取合約中的真實餘額;但supply cap 的限制只在mint() 流程中檢查。
攻擊者透過直接向vToken 合約轉入底層資產(ERC-20 transfer),繞過了mint(),從而避開了supply cap 校驗。
由於這些資金被計入合約餘額,系統在計算exchange rate 時認為池子資產增加,但對應的vToken 數量並沒有增加,導致兌換率被異常抬高。
在這種情況下,攻擊者手中原本的抵押資產價值被放大,從而獲得遠高於實際的借貸能力。
隨後,攻擊者利用放大的抵押價值,反覆進行借出→ 拉高價格→ 再藉出的循環操作,從協議中提取多種資產,最終造成約500 萬美元損失。
3. 項目名稱:Resolv Labs(被盜金額:約2,300 萬至2,500 萬美元,2026 年3 月)
被竊原因:
這次攻擊的核心在於關鍵簽章私鑰被攻破,且鏈上合約對鑄幣沒有上限校驗。
Resolv 的USR 鑄幣流程依賴一個鏈下服務:使用者先提交請求,然後由持有特權私鑰(SERVICE_ROLE)的系統簽名,最終由合約執行鑄幣。
但合約本身只檢查“簽名是否有效”,並不校驗“鑄造的數量是否合理”,也沒有抵押比例、價格預言機或最大鑄造限制。
攻擊者入侵了專案的雲端基礎設施,拿到了這個簽章私鑰,從而可以自行產生合法簽章。
在擁有簽名權限後,攻擊者用少量USDC(約10 萬–20 萬美元)作為輸入,偽造參數,直接鑄造了約8000 萬枚沒有抵押支持的USR。
隨後,這些無抵押的USR 被快速兌換為其他穩定幣並最終換成ETH,資金被逐步轉出,同時大量新增供給導致USR 價格迅速脫錨。
4. 項目名稱:Saga(被竊金額:約700 萬美元,2026 年1 月)
被竊原因:
本次攻擊的核心在於EVM precompile bridge 的驗證邏輯有缺陷。
SagaEVM 使用了基於Ethermint 的EVM 實現,而該程式碼中存在未被發現的漏洞,影響跨鏈橋的交易驗證邏輯。
攻擊者透過建構特定交易,繞過了橋接過程中對「是否已存入抵押資產」以及「穩定幣供應限制」的校驗。
在驗證被繞過的情況下,系統會將這些偽造的訊息當作合法跨鏈操作處理,並依照流程鑄造對應數量的穩定幣。由於沒有真實抵押支撐,攻擊者可以無成本鑄造大量穩定幣,並將其兌換為協議中的真實資產。
最終,協議資金被持續抽走,穩定幣脫錨,約700 萬美元資產被轉出。
5. 項目名稱:Solv(被竊金額:約250 萬美元,2026 年3 月)
被竊原因:
本次攻擊的核心在於BRO Vault 合約存在雙重鑄幣漏洞(由重入觸發)。
具體來說,合約在接收ERC-3525 資產時,會呼叫doSafeTransferIn,而ERC-3525 基於ERC-721,在安全轉帳過程中會觸發onERC721Received 回呼。
在這個流程中,合約在主流程中執行了一次鑄幣,同時在回調函數中又觸發了一次鑄幣操作。
由於回調發生在第一次鑄幣尚未完全完成之前,攻擊者可以在一次存入操作中觸發兩次鑄幣,形成典型的重入路徑。透過重複利用該漏洞,攻擊者將少量資產放大為大量BRO,再將其兌換為SolvBTC 並轉出。
6. 專案名稱:Aave(間接受影響,壞帳風險約1.77 億至2.36 億美元,2026 年4 月)
被竊原因:
本次事件的直接漏洞不在Aave,而是來自Kelp DAO 的跨鏈橋驗證機制失效。
攻擊者向基於LayerZero 的跨鏈橋發送了一條偽造訊息,使系統在沒有實際存入ETH 的情況下,錯誤地釋放並鑄造了約116,500 枚rsETH。這些rsETH 沒有真實資產支撐,但在系統中被當作正常抵押資產使用。
隨後,攻擊者將這些無抵押的rsETH 存入Aave 作為抵押品,並藉出大量真實資產(WETH)。由於Aave 的參數設定允許大規模抵押與借貸,攻擊者在短時間內完成借出並轉走資金。
最終結果是:
攻擊者透過「偽造抵押資產→ 借出真實資產」的方式,將風險轉移至Aave,形成大規模壞帳。
7. 項目名稱:YieldBlox(被竊金額:約1,020 萬美元,2026 年2 月)
被竊原因:
這次攻擊的核心在於預言機價格可被單筆交易操縱(低流動性+ VWAP 機制)。
攻擊發生前,USTRY/USDC 交易對幾乎沒有流動性,在預言機價格窗口內沒有正常交易。 YieldBlox 使用的Reflector 預言機是基於VWAP(成交量加權價格),在這種情況下,單筆交易即可決定價格。
攻擊者先掛出一個極端價格(約500 USDC / USTRY),再用另一個帳戶以極小成交量完成交易(僅約0.05 USTRY),成功將預言機價格拉高至約$106。
在價格放大後,攻擊者持有的USTRY 被系統視為高價值抵押物,從而獲得遠超實際價值的借貸額度。隨後,攻擊者直接借出池子中的全部資產(XLM 和USDC),完成資金提取。
8. 項目名稱:Step Finance(被盜金額:約3,000 萬至4,000 萬美元,2026 年1 月)
被竊原因:
本次攻擊的核心在於專案核心成員設備被攻破,導致私鑰或簽章流程失守。
攻擊者透過入侵團隊高階主管設備,獲取了對專案控制錢包的存取能力。這種存取可能包括直接取得私鑰,或透過植入惡意程式幹擾交易簽署流程,使管理人員在不知情的情況下批准惡意交易。
在取得控制權後,攻擊者會對專案控制的多個Solana 錢包進行操作,包括解除質押(unstake)資產並將資金轉出。整個過程中未涉及智能合約漏洞,而是直接利用已取得的錢包權限完成資金轉移。
最終,專案資金被大規模轉出,導致約3,000 萬美元損失,並引發代幣價格大幅下跌。
9. 項目名稱:Truebit(被竊金額:約2,600 萬美元,2026 年1 月)
被竊原因:
本次攻擊的核心在於TRU 購買定價函數中的整數溢位漏洞。
在buyTRU() 的價格計算過程中,涉及多個大數乘法與加法,但合約使用的是Solidity 0.6.10 編譯版本,預設沒有溢位檢查。
當攻擊者傳入一個特定的大額參數時,中間計算值發生溢出,數值迴繞(wrap around),導致最終計算出的購買價格被異常壓低,甚至為0。
在此情況下,攻擊者可以以極低甚至零成本買入大量TRU。
而協議的賣出邏輯(sellTRU())仍按正常規則計算,可以按比例兌換合約中的ETH 儲備。
攻擊者隨後反覆執行:
👉 低價/零價買進TRU → 以正常價格賣出→ 提領ETH
透過多輪操作持續從協議中抽走資金,最終造成約2,600 萬美元損失。
10. 項目名稱:Makina(被盜金額:約410 萬美元,2026 年1 月)
被竊原因:
本次攻擊的核心在於依賴外部Curve 池資料進行AUM / sharePrice 計算,且缺乏校驗,被閃電貸操縱。
攻擊者透過閃電貸借入大額資金,暫時向多個Curve 池注入流動性並進行交易,人為改變池子狀態和相關計算結果(如LP 價值、withdraw 計算結果等)。
這些被操縱的數據被協議直接用於AUM(資產管理規模)計算,並進一步影響sharePrice。
由於沒有對外部資料進行有效校驗或時間加權處理,系統將這些異常資料當作真實值,導致:
AUM 大幅抬高
sharePrice 異常放大
在sharePrice 被抬高後,攻擊者利用價格差進行套利操作,將DUSD/USDC 池中的資產換出,從而實現獲利。
三、20 個被盜事件的共同法則與啟示
從這20 起事件裡,我們其實能看到一個越來越清楚的趨勢:駭客偷走巨額資產的路徑歸根到底只有兩條:技術漏洞和社會工程。
1️⃣技術漏洞:從技術漏洞案例的時間分佈上,能看到一條清晰的遷移路徑。
早期的技術漏洞高度集中在跨鏈橋,跨鏈橋是那個階段DeFi 擴張最快、程式碼最新、審計最薄弱的基礎設施。它承載了大量資產,卻還沒有經歷足夠的對抗性檢驗。
之後產業開始重視跨鏈橋的安全,驗證機制普遍加強,大規模的跨鏈橋技術漏洞明顯減少。但漏洞並沒有消失,只是換了地方出現──轉移到了DeFi 協議內部的數學邏輯、預言機設計、以及第三方函式庫的依賴。
Cetus :數學庫的邊界條件寫錯,
Truebit :舊版編譯器的整數溢出,
YieldBlox :預言機對低流動性市場的過度信任。
這背後的本質只有一個:攻擊面始終跟著資產走,跟著程式碼的新舊程度走,跟著審計的覆蓋盲區走。 某一類基礎設施被集中攻擊、產業開始重視、防禦加強,然後攻擊者轉移到下一個成長最快、防禦最薄弱的地方。
2️⃣社會工程:在這20 個被盜案例中,有4 個已被確認或高度歸因於朝鮮國家黑客組織——Ronin、WazirX、Bybit、Drift,合計損失超過25 億美元。
根據Chainalysis 的數據,北韓關聯駭客組織僅在2025 年就盜取了超過20 億美元的加密資產,佔當年全球加密被盜總額的近60%。與2024 年相比,北韓駭客攻擊次數下降了74%,但每次攻擊的平均金額大幅上升。
北韓駭客的手法也持續升級,從Ronin 時期的直接入侵內部系統,到Bybit 的供應鏈攻擊,再到Drift 的六個月線下滲透,每一次都在已有防線之外找到新方式。
更值得警惕的是,北韓駭客還在全球加密產業大規模安插偽裝成開發者的臥底員工,一旦進入目標公司,這些人會摸清內部系統結構、取得程式碼庫權限,並在生產程式碼中悄悄植入後門。
被竊影響的範圍正在擴大:早期的被盜事件,影響基本局限於協議本身,但隨著DeFi 的可組合性越來越深,單點影響開始向外傳導。
Drift :被盜後,至少20 個依賴其流動性或策略的協議出現中斷、暫停或直接損失,Carrot Protocol 有50% 的TVL 受到波及。
Aave:Aave 合約本身完全沒有問題,僅僅因為接受了Kelp DAO 的rsETH 作為抵押品,外部橋的驗證失敗就直接傳導成了Aave 的壞帳風險。
這些法則歸根到底指向一個現實:把資產存入一個協議,不只是在信任這個協議的法典。你同時在信任它所依賴的每一個外部資產、每一個第三方服務、以及掌握管理權限的那幾個人的判斷和操作安全。
最近這段時間,被盜的新聞一條接著一條,Polymarket 這個月才上線“今年有沒有幣圈項目被盜100 M以上?”,結果還沒到一個月市場就結算了。這不是偶然,DeFi 的資產規模正在成長,協議之間的依賴正在加深,但守錢的能力並沒有跟上這個速度。
安全的壓力還沒有鬆,威脅的維度卻在增加。 26年4 月,Anthropic 發布的Claude Mythos Preview 在測試中發現每個主流作業系統和瀏覽器的數千個高風險漏洞,並能將72% 的已知漏洞轉換成可用的攻擊路徑。
這個能力一旦被系統性的掃描智慧合約,意味著DeFi 產業的漏洞將以前所未有的速度被發現和利用。同時,專案方也可以主動借助此工具進行自我檢測,事先辨識並修復潛在風險,進一步提升自身安全防護能力。
⏰對於一般使用者來說,這些案例能帶來幾個直接的啟示:
不要把資產集中在單一協議裡。分散存放雖然無法完全消除風險,但能控制單次損失的上限。
對新協議保持距離。大部分技術漏洞都在協議上線後的早期被發現。一個運行了兩年、經歷過多輪審計和真實壓力測試的協議,比一個剛上線就給高收益的協議安全得多。
看協議是否真正在獲利。能賺錢的協議,在出現損失時才有實際的賠付能力。靠代幣激勵維持運作、本身沒有真實收入的協議,一旦出事,補償方案往往只能是發新幣或畫餅。
一個真正成熟的金融基礎設施,不會讓安全永遠排在成長指標後面。在那一天到來之前,被盜的新聞不會停。
風險提示: 本文所有內容僅供資訊參考,不構成任何投資建議。加密資產市場波動劇烈,智能合約有固有風險,請在充分了解風險的前提下做出獨立判斷。
