PeckShield：3 月加密貨幣駭客損失飆至 5,200 萬美元　DeFi「影子傳染」系統性風險浮現

根據區塊鏈安全公司「PeckShield」發布的最新報告顯示，於 3 月（當地時間），加密貨幣「駭客攻擊」造成的總損失高達約 5,200 萬美元（約新臺幣 78.52 億元），較 2 月約 2,650 萬美元幾乎「翻倍」，攻擊增幅接近 96%。這不僅凸顯「去中心化金融（DeFi）」環境下的安全壓力持續升溫，也暴露出一項被稱為「*影子傳染（shadow contagion）*」的新型風險正在擴散。

所謂「影子傳染」，指的是單一「駭客事件」不再只是個別協議自身的損失，而是透過「債務關係、抵押品價格波動與流動性抽離」，將「*不良債務*」與資產缺口擴散到其他並未直接遭到攻擊的「DeFi 協議」。這使得整體「生態系」在表面安全的情況下，實際上已累積出難以即時辨識的系統性風險。

根據 PeckShield 統計，3 月整體發生了約 20 起主要「漏洞利用（exploit）」事件。與早期相對獨立的單點攻擊不同，本次觀察到的多數事件都伴隨「借貸市場波動、流動性池抽乾、協議間債務鏈條惡化」等連鎖效應，呈現出明顯的「*連環衝擊*」特徵。

其中最具代表性的案例，是「ResolvLabs（レゾルブラボス）」遭遇的大規模攻擊事件。攻擊者鎖定其使用的「AWS 金鑰管理系統」弱點，非法鑄造約 8,000 萬枚 USR 代幣，導致初步估計約 2,500 萬美元（約新臺幣 37.75 億元）的直接損失。然而，真正讓市場擔憂的，是這起安死案後續對「Morpho Blue、Euler、Fluid」等多個「DeFi 協議」造成的「*不良債務擴散*」，顯示單一協議的風險，迅速轉化為整個「借貸市場」的結構性壓力。

「Venus Protocol」同樣遭遇結構性風險事件。駭客繞過「THE（Tena）」市場的供給上限限制，將抵押資產規模膨脹至正常水準的 3 倍以上，並在此基礎上借出約 1,500 萬美元等值資產。鏈上分析顯示，雖然攻擊者最終自損約 400 萬美元，但仍在系統內留下約 218 萬美元規模的「壞帳」，由協議及流動性提供者被動承擔。這種「駭客自損、系統吞債」的結構，正是「影子傳染」的典型樣貌。

除了協議層事件，3 月亦出現多起「個人用戶」成為目標的案例，顯示「攻擊面」已從程式漏洞擴展至「社交工程與實體威脅」。線上網路名人「Sillytuna」疑似在遭遇「物理脅迫」與「智慧合約惡意操作」的雙重情境下，被轉移約 2,400 萬美元（約新臺幣 36.24 億元）資產。另外，一名「Kraken」交易所使用者因為「社交工程攻擊」而損失約 1,800 萬美元等值以太幣(ETH)，相關資金後續被發現透過「THORChain」等路徑進行「洗錢」，並部分流入其他中心化交易所。

3 月底前後，其他中大型攻擊事件亦持續發生，進一步推高整體市場風險。根據鏈上數據，「Cyrus Finance」遭到約 500 萬美元規模的「閃電貸攻擊」，而建立在比特幣(BTC) 網路上的儲備金協議「Solve」也錄得約 270 萬美元的損失。這些事件雖然規模略小於前述大型案件，卻在同一時期密集出現，強化了市場對「DeFi 安全」與「協議設計」的疑慮。

進入 4 月後，情況不但沒有緩解，反而快速惡化。根據 4 月初（當地時間）的鏈上紀錄，建立在 Solana(SOL) 生態的衍生品交易協議「Drift Protocol」爆出約 2.85 億美元（約新臺幣 430.3 億元）的大額損失，對整體「Solana DeFi」板塊及更廣泛的「加密市場情緒」帶來巨大衝擊。知名鏈上分析師 ZachXBT 指出，攻擊者透過近 100 筆交易分批將 USDC 轉出至其他鏈時，「穩定幣」發行方 Circle 的反制與凍結行動顯得相對遲緩，錯失第一時間遏止資金擴散的契機。

評論：這起 Drift Protocol 事件，再次把「集中式穩定幣發行方」在危機發生時的角色推上檯面。一方面，Circle 等機構具備在特定錢包上「凍結 USDC」的技術能力；另一方面，如何在「快速反應」與「程序合規」之間取得平衡，也成為「DeFi 社群」與「監管機構」關注的焦點。如果凍結過於積極，可能引發對「資產可審查性」與「去中心化」精神的質疑；若反應過慢，又可能加劇「駭客」成功套現與跨鏈轉移的風險。

綜觀 3 月以來的一系列「加密貨幣駭客」與「DeFi 攻擊」，可以看到，問題已不僅是「單一協議的安全漏洞」，而更接近「*金融系統性風險*」的輪廓。跨協議的「抵押品設計」、協議間「清算與債務關係」、以及「穩定幣與借貸市場的高度耦合」，都在放大每一次事件對「整體市場穩定」的衝擊。

評論：若「影子傳染」現象持續惡化，未來市場可能頻繁出現這樣的情境——某個中小型協議被攻擊後，即便損失金額並非天文數字，但由於其與其他多個「借貸協議、收益聚合器與流動性池」存在複雜關聯，造成的「隱形壞帳」及「抵押品折價連鎖反應」，仍可能迫使更多協議面臨「資不抵債」或「被動下架資產」的壓力。

在「去中心化金融」不斷擴張的當下，如何透過「跨協議風險揭露」、「保險機制」以及「協議層級風險參數調整」來遏止「影子傳染」，將成為「DeFi 開發團隊、審計機構與監管單位」必須共同面對的核心課題。