PeckShield 在三月標記 $52M 漏洞，橫跨20起重大事件的攻擊損失 - 加密經濟

TL;DR：

• PeckShield 報告稱，3 月加密貨幣中的駭客攻擊與漏洞利用造成的損失達 5,200 萬美元，分散於 20 起事件。
• 對 Resolv Labs 的攻擊是本月最重大的一次：遺失了超過 2,500 萬美元的 USR 穩定幣，並在 DeFi 協議中引發系統性債務。
• 相較於同年 2 月記錄的 2,650 萬美元，3 月損失成長了 96%。

PeckShield 作為一家鏈上安全公司，發布了其每月報告，確認在3 月，加密生態系的 駭客攻擊與漏洞利用 造成了5,200 萬美元的損失，這些損失分散在 20 起規模不一但仍相當可觀的事件中。該數字相較於前述的2 月 2,650 萬美元，代表 96% 的增幅。

本次記錄中最嚴重的事件是 Resolv Labs。其 USR 穩定幣發行合約遭到攻擊者利用，攻擊者藉由鑽研鑄幣機制中的瑕疵，製造出約 8,000 萬未獲資產背書的穩定幣，導致協議被掏空超過 2,500 萬美元。Resolv 發出一份為期 72 小時的最後通牒，要求歸還資金的 90%，但資產從未被恢復。

PeckShield：每一次漏洞利用所留下的無聲債務

PeckShield 警告，這類攻擊造成的真正傷害遠不止直接的金錢損失。該公司將這種現象稱為「影子傳染」：USR 價值下跌 80%所引發的系統性債務，蔓延至 Morpho Blue、Euler 與 Fluid 等協議，它們都與 Resolv 的平台相連。這種次級效應會放大漏洞利用的影響，並損害 DeFi 生態系的結構性相互依賴。

PeckShield 也記錄了一起性質不同的事件。名為 Sillytuna 的 X 使用者通報，約 2,400 萬美元的 Aave Ethereum USDC 被竊，該行為透過一種涉及武器的實體攻擊、綁架與性侵威脅。攻擊者為了阻礙追查，將資金分散到Bitcoin、Monero以及各種不同的第二層網路。此類攻擊屬於一系列以存取其數位資產為目的的、針對加密產業公眾人物的暴力搶劫。

上週，Balancer 協議宣布關閉 Balancer Labs，理由是其在 2025 年 11 月遭受的 1.28 億美元漏洞利用所帶來的後果。這顯示，這些攻擊的影響最終可能導致整個專案完全崩潰。