Ai总结： 四月DeFi领域遭遇空前攻击潮，总锁仓价值外流超130亿美元，链上杠杆率攀升至38%，创下2021年以来新高。尽管五月损失下降，但桥接漏洞与治理缺陷仍持续威胁生态稳定。

四月安全危机重创DeFi生态：TVL骤降与杠杆率飙升并行

币安研究所披露，四月份发生的多起DeFi协议漏洞利用事件，导致约130亿美元的总锁仓价值（TVL）被抽离，直接引发链上流动性收缩，对整体生态稳定性构成显著冲击。

杠杆水平逼近历史高位，去杠杆进程尚未启动

研究指出，当前链上杠杆率已升至约38%，为自2021年以来最高水平。这一趋势并非源于实际借贷需求回升，而是由于资产锁定规模萎缩速度远超借贷活动增长。即便在市场整体下行背景下，实质性去杠杆仍未发生，反映出系统性风险仍在累积。

四月攻击浪潮集中爆发，单月损失创纪录

四月期间，全球共记录28起明确的黑客攻击事件，创下历史单月峰值。据币安五月市场报告，当月协议因安全漏洞造成的损失达6.3524亿美元，为2025年2月以来最高月度总额。其中前18天已有超过6.06亿美元在12起事件中被盗，凸显攻击频率与强度的急剧上升。

两大核心项目遭重击，关联地缘网络成焦点

Drift Protocol与KelpDAO成为当月最大受害者，合计造成约5.77亿美元损失。调查显示，这两起事件均与朝鲜背景的拉撒路集团存在关联。攻击手段涵盖社会工程、治理流程漏洞及桥接基础设施失效，揭示出安全威胁正从单纯代码缺陷向系统性弱点蔓延。

跨链风险传导显现，主流协议亦受波及

KelpDAO事件引发连锁反应，其被盗抵押品流入Aave平台后，导致该协议产生约2.3亿美元不良债务，致使自身TVL缩减一半。此案例表明，单一协议故障可能通过跨链机制扩散至整个生态。尽管后续完成rsETH恢复计划并重启关键功能，但系统性风险并未消除，市场仍在以缩小的资本池支撑高杠杆运作。

五月攻击频次回落，但隐患未除

虽然五月黑客损失降至约6830万美元，较四月下降近90%，但风险并未消退。Humanity Protocol因管理密钥泄露遭逾3600万美元盗取；Aztec Connect因不可变旧合约受损，损失约210万美元；Raydium则在五个遗留Solana池遭遇130万美元攻击，承诺赔偿用户。在流动性仍低于攻击前水平、杠杆率居高不下的背景下，这些事件再次印证了DeFi安全挑战的持续性与复杂性。