深潮 TechFlow 消息，5 月 02 日，据 Forbes 报道，DeFi 行业近期经历有记录以来损失最严重的月份，不到三周内有 12 个协议被盗超 6.06 亿美元。其中 Drift 事件损失 2.85 亿美元，Kelp DAO 损失 2.92 亿美元，两起攻击合计占总损失约 95%。

Solana 上最大的去中心化永续合约交易所 Drift 遭到攻击。事件复盘报告称攻击「策划了六个月」，中等置信度归因于朝鲜国家支持的黑客组织。攻击者伪装成量化交易公司，与贡献者建立信任后利用 Solana 的「durable nonces」特性，诱导安全委员会成员预签看似常规的交易。Drift 移除时间锁并改为 2-of-5 多签后，攻击者引入虚构资产 CarbonVote Token 作为抵押品，最终绕过协议安全机制。该协议最近一次审计在今年 2 月，本次漏洞并非智能合约代码问题，而是源于设备被攻陷、签名者被操控等人为因素。

Kelp DAO 攻击则针对协议外围基础设施。其通过 LayerZero 实现的跨链桥采用 1-of-1 验证器配置，攻击者攻陷 RPC 节点篡改数据，导致桥释放 116500 枚 rsETH，约占该代币流通供应量的 18%。被盗 rsETH 随后被存入 Aave 作为抵押借款，相关风险扩散至 Compound 和 Euler 等主要借贷市场。两天内 DeFi 总锁仓价值（TVL）下跌逾 130 亿美元，Aave 承担约 2.46 亿美元 rsETH 坏账。行业随后发起「DeFi United」协调倡议，募集逾 3 亿美元用于稳定受影响市场。

Karapetian Private Capital 的 Marat Karapetian 评论称，2026 年的状况令市场震惊，投资者已意识到 DeFi 结构的系统性脆弱。