四月DeFi安全风暴致巨额资本撤离，杠杆压力持续攀升

币安研究所披露，2024年4月发生的多起智能合约漏洞攻击事件，造成约130亿美元的总锁仓价值（TVL）大规模流出，显著削弱了链上协议的流动性基础。此次冲击波不仅影响资产规模，更对整个去中心化金融生态的稳定性构成挑战。

杠杆水平重返高位，系统抗压能力承压

研究指出，当前链上杠杆率已攀升至约38%，达到自2021年以来的峰值。这一趋势并非源于实际借贷需求的回升，而是由于总锁仓价值下降速度远超借贷规模扩张，使得单位债务所承载的风险权重急剧上升。即便在市场整体回调背景下，实质性去杠杆仍未显现，表明系统仍处于脆弱状态。

四月攻击潮创纪录，核心损失集中于两起重大事件

数据显示，4月份共发生28起已确认的黑客攻击事件，创下历史单月新高。其中，Drift Protocol和KelpDAO分别遭受约2.85亿美元与2.92亿美元的损失，合计达5.77亿美元，成为当月最严重的两起事故。相关调查指向朝鲜支持的拉撒路集团，且攻击手法涵盖社会工程、治理缺陷及桥接基础设施漏洞等多重维度，揭示出安全威胁正从单一代码层面扩展至系统性风险。

Aave生态受波及，跨链修复进展有限

KelpDAO事件引发连锁反应，其被盗抵押品流入Aave平台后，导致该协议产生约2.3亿美元不良债务，进而使Aave的总锁仓价值缩水一半。尽管协议已完成rsETH恢复计划的最终阶段，将最后一批20,373.7枚代币转移至LayerZero跨链合约，且关键功能已重启，但系统整体仍面临锁定资产池萎缩背景下的高杠杆运行困境。

五月攻击未止，旧合约与桥接仍是主要风险源

尽管5月黑客损失降至约6830万美元，较4月下降近90%，但安全威胁并未消退。Humanity Protocol因管理密钥被入侵，损失超3600万美元；Aztec Connect因不可变旧合约遭利用，损失约210万美元；Raydium则在五个遗留Solana流动性池中遭遇130万美元攻击，承诺向用户补偿。这些案例表明，桥接机制、过时合约以及运营控制权问题仍是当前最突出的安全短板。