2026年迄今为止,去中心化金融(DeFi)领域发生了多起令人震惊的漏洞事件。因此,仅在这三个月内,DeFi市场就在十五个平台上损失了约1.37亿美元。据Top 7 Crypto、Step Finance、Truebit和Resolv的数据,2026年的漏洞事件中,这些平台成为主要受害者。此外,SwapNet、YieldBlox DAO、Saga、Makina、IoTeX、Aperture和Venus也是其中的知名平台。
2026年DeFi漏洞事件——已损失超1.37亿美元自1月以来,黑客已从15个协议中窃取超过1.37亿美元,仅追回了900万美元。攻击手法熟悉:私钥被泄露、智能合约漏洞、预言机操控和重入攻击。正是这些…… pic.twitter.com/nqg4hIaR7S
— Top 7 Crypto | 分析与预警 (@top7ico) 2026年3月23日
Step Finance以2730万美元的损失主导2026年DeFi漏洞事件
2026年最大DeFi漏洞事件由Step Finance引发。该平台在此次漏洞中损失了巨额的2730万美元。据报道,私钥被泄露是此次攻击的导火索。随后,Truebit以2620万美元的损失位居第二,其漏洞源于智能合约的缺陷。
此外,在2026年DeFi漏洞造成的价值损失中,Resolv排名第三。该平台总共损失超过2500万美元,主要由于铸币漏洞引发的攻击。除此之外,SwapNet成为第四个损失巨额资金的DeFi实体,因任意调用导致损失总计1340万美元。
排名第五的是YieldBlox,截至目前是今年主要DeFi漏洞事件中的第五名。此次漏洞由预言机操控引发,导致总损失约1097万美元。第六名是Saga,根据市场数据,其因验证失败损失了700万美元。
Venus以370万美元的损失位列榜单底部
接下来,Top 7 Crypto的2026年DeFi漏洞事件榜单中,Makina位列第七。该项目因价格依赖性损失了500万美元。紧随其后的是IoTeX,也成为受害者之一,私钥泄露导致损失440万美元。接着是Aperture,由于用户输入未经过验证,损失了370万美元。榜单最后是Venus,因供应资本操控导致损失370万美元。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
a16z 加密货币研究报告:AI 代理 DeFi 漏洞利用率达 70%
根据 a16z Crypto 于 4 月 29 日发布的研究报告,在具备结构化领域知识的条件下,AI 代理重现以太坊价格操纵漏洞的成功率达到 70%;在无任何领域知识的沙盒环境中,成功率仅为 10%。报告同时记录了 AI 代理独立绕过沙盒限制以访问未来交易信息的案例,以及代理在构建多步骤可盈利攻击方案时的系统性失败模式。
Market Whisper29 分钟前
Polymarket 否认 30 万笔记录泄露指控,称 API 数据为公开可审计
根据 Polymarket 于 4 月 29 日在 X 帖文,网络安全账号 Dark Web Informer 指控去中心化预测市场平台 Polymarket 遭到入侵,超过 30 万条记录以及一个漏洞利用工具包被泄露至网络犯罪论坛;Polymarket 随即在 X 声明否认,表示所有链上数据公开可审计。
Market Whisper53 分钟前
Slow Mist 检测到 EIP-7702 被利用:QNT 储备池损失 1,988.5 QNT (~$54.93M 的 ETH)
Gate News 消息,4月29日——Slow Mist 检测到一笔恶意交易,利用了 EIP-7702 账户中的漏洞,导致从一个 QNT 储备池中损失了 1,988.5 QNT (约 54.93 ETH)。
该漏洞源于储备池访问控制中的结构性缺陷
GateNews1小时前
CertiK 报告:AML 罚款 9 亿美元,SEC 加密执法年跌 97%
根据区块链安全审计机构 CertiK 于 4 月 28 日发布的报告,反洗钱(AML)执法已取代证券违规认定,成为加密公司面临的首要监管威胁。报告显示,美国司法部和金融犯罪执法网络(FinCEN)在 2025 年上半年共开出 9 亿美元的 AML 相关罚款;同期,美国证券交易委员会(SEC)加密资产罚款年跌 97%。
Market Whisper1小时前
比特币 ETF 净流出达 8.968 亿美元;以太坊 ETF 下跌 2.18 亿美元;赛勒关注 $10M 每枚 BTC
Gate 新闻消息,4 月 29 日——比特币现货 ETF 昨日录得净流出 8,968 万美元 (,贝莱德的 IBIT 领跌并主导亏损,亏损额为 ) 百万美元。以太坊现货 ETF 录得净流出 2,180 万美元,其中贝莱德的 ETHA 占此次下跌的 1,317 万美元。
与此同时,Michael Saylor 再次重申其目标:将比特币价格推至 $112 百万美元/枚。Polymarket 澄清,其 API 和链上数据属于公开信息,并确认未发生数据泄露。该平台还推出了一项新的预测市场,询问是否会有另一个国家在 2026 年退出 OPEC。
在安全方面,Slow Mist 指出 EIP-7702 存在严重漏洞,导致被盗走 1,988 枚 QNT 代币,价值约 55 ETH。在监管新闻中,CFTC 向威斯康星州提起诉讼,以维持其对预测市场监管的权限。
白宫宣布计划重启与 Anthropic 的合作。此外,Believe 的创始人被指控通过 Launchcoin 的迁移套取 百万美元的费用。在预测市场上,一名胜率为 37% 的账户为 NBA 西部首轮第 5 场中圣安东尼奥马刺队击败波特兰开拓者下了 100,000 美元的赌注。
GateNews2小时前
印度 I4C 发布警示:Trust Wallet 假验证链接诈骗案件激增
根据印度网络犯罪协调中心(I4C)于 4 月 28 日发布官方警示,针对 Trust Wallet 用户的“钱包窃取”诈骗案件持续增加,攻击者通过伪造“加密资产验证”步骤诱骗用户向恶意智能合约授予钱包权限,资金随即被自动化脚本转出。I4C 表示,上述诈骗案件的增长趋势,源于国家网络犯罪举报入口网站收到的投诉数量激增。
Market Whisper2小时前
