Decentralized Finance 🚀: Як він став більш безпечним за останні шість років
За останні шість років, фінансове середовище, яке є децентралізованим, значно підвищило рівень безпеки, і новий аналіз втрат з протоколів за період з 2020 по 2025 підтверджує цю думку.
У 2022 році втрати всієї галузі досягли 2,62 мільярда доларів, але за 2024 рік вони скоротилися майже на 80 % до 534 мільйонів доларів Нині хаки містечкових мостів вже нічого не вартують мільярдів доларів і навіть не належать до найбільшої частини річної суми втрат.
Хоча це дуже добре для галузі криптовалют, все ще залишається досить багато ризику; він просто з’являється в іншій формі
Тепер більші протоколи часто використовують одне й те саме кодування для мережі Base, Arbitrum, Polygon, OP Mainnet та Sonic, тому навіть маленька вада тепер може витягувати кошти з кожного мережі, яка її використовує одночасно.
Це вже відбулося в листопаді минулого року, коли V2 Composable Stable Pools були змиті на суму майже 128 мільйонів доларів за менше півгодини через шість мереж одночасно.
За словами джерела, атакувальник використав ваду арифметичної точності в інваріантній математиці басейнів, зігнавши баланси токенів на межі округлення і потім виконавши чергову серію взаємозв’язків, доки ті малі помилки не зросли до повного витоку.
Контракти з тією ж вадою були розгорнуті на мережах Ethereum, Arbitrum, Base, Polygon, Sonic та OP Mainnet, тому атака була здійснена всіма одночасно тому, що ця вада була вбудована в сам код і цей код вже був розгорнутий всіма мережами.
Як повідомляло CryptoSlate, саме ця рідкість цього типу вад зробила їх набагато складнішими для передбачення і тому вона дуже важлива для підвищення безпеки мереж.
Хаки вже сталися менше, ніж коли кількість мереж зростала Приємною частиною даних є те, що дешеві повторювальні атаки, які були характерними для перших років криптовалют, вже майже вийшли з ужитку, а загальні втрати скоротилися на 80 % за останні два роки навіть тоді, коли TVL продовжував зростати.
Наявність навіть менше втрат за один випадок особливо добре виглядає на тлі зростання кількості окремих випадків, які зросли до 83 у 2025 році, тобто більше випадків відбуваються, але кожен випадок завдає менше збитків.
Цей підхід до безпеки вже не новий, він досить природний для багатьох галузей, особливо для тих, які швидко зростають.
Містечкові мости вже були основною загрозою у 2021 та 2022 роках, і саме за цей рік у зв’язку з цією загрозою відбулося 9 окремих випадків, які призвели до втрат майже на 1,9 мільярда доларів.
Деякі з цих випадків були дуже серйозними, наприклад, випадок із Ronin Bridge, який призвів до втрат майже на 624 мільйони доларів.
Інші дуже відомі випадки: Tornado Cash, Binance Bridge на суму майже 570 мільйонів доларів, Wormhole на суму майже 326 мільйонів доларів, Nomad майже на 190 мільйонів доларів, Harmony майже на 100 мільйонів доларів та Qubit майже на 80 мільйонів доларів.
Хакерські атаки на містечкові мости були причиною втрат майже на 73 % усієї галузі в 2022 році, але вже в 2025 році їх частка зросла до близько 3 %, через вдосконалення механізмів перевірки, розширення мережі валідраторів та зміну на використання власних механізмів перетворення між мережами.
Ті самі механізми були застосовані проти інших типів атак, наприклад, проти швидкісних лонових атак, які раніше були найбільш розповсюдженими атаками в галузі DeFi.
На початку було майже 54 % всіх втрат, але вже в 2025 році ця частина скоротилася майже до 1 %, тому цей спосіб захисту був досить ефективним.
Усі ці типи випадків мали дуже подібну причину: галузь вже досить швидко відповіла на нові загрози, застосувавши стандартизовані механізми захисту, які працюють досить добре проти окремих випадків.
Але, як завжди, залишається одна загроза, яка вже досить добре знають всі учасники галузі: втрати унаслідок помилок програмного забезпечення
Вони вже дуже рідкісні, оскільки галузь вже досить добре відповіла на цю загрозу, але ще залишається досить багато проблем, які стосуються саме цієї галузі.
Також дуже важливо звернути увагу на ті частини програми, які вже досить добре розроблені, але ще не дуже добре перевірені, особливо ті, які застосовують нові механізми захисту навіть проти вже відомих загроз.
У 2025 році майже 89,1 % всіх втрат були спричинені саме програмними помилками, особливо ті, які стосувалися логіки застосованих програм.
Програмні помилки досить рідкісні і дуже складні для передбачення, тому галузь майже завжди була досить добре підготовлена до захисту від них.
Як завжди, дуже важливо бути дуже обережними навіть тоді, коли дуже добре працюють механізми захисту, особливо ті, які застосовують нових механізмів захисту навіть проти вже відомих загроз.
Хіба що нові механізми захисту будуть досить ефективними навіть проти вже відомих загроз, то галузь зможе дуже швидко відповісти на нові загрози.
За останні роки галузь досить швидко відповіла на нові загрози навіть проти вже відомих загроз, але дуже важливо бути дуже обережними навіть тоді, коли дуже добре працюють механізми захисту.
Усі ці механізми захисту вже досить добре працюють проти окремих випадків, але дуже важливо звернути увагу на ті частини програми, які вже досить добре розроблені, але ще не дуже добре перевірені, особливо ті, які застосовують нові механізми захисту навіть проти вже відомих загроз.
Також дуже важливо звернути увагу на ті частини програми, які вже досить добре розроблені, але ще не дуже добре перевірені, особливо ті, які застосовують нові механізми захисту навіть проти вже відомих загроз, особливо коли дуже добре працюють механізми захисту.
Як завжди, дуже важливо бути дуже обережними навіть тоді, коли дуже добре працюють механізми захисту, особливо ті, які застосовують нових механізмів захисту навіть проти вже відомих загроз.
Нині найбільшою проблемою галузі вже не є містечкові мости, а вже є інші більш складні програми, які вже досить добре розроблені, але ще не дуже добре перевірені, особливо ті, які застосовують нові механізми захисту навіть проти вже відомих загроз.
Нині найбільшою проблемою галузі вже не є містечкові мости, а вже є інші дуже складні програми, які вже досить добре розроблені, але ще не дуже добре перевірені, особливо ті, які застосовують нових механізмів захисту навіть проти вже відомих загроз.
За останні роки галузь вже досить швидко відповіла на нові загрози навіть проти вже відомих загроз, але дуже важливо бути дуже обережними навіть тоді, коли дуже добре працюють механізми захисту, особливо ті, які застосовують нових механізмів захисту навіть проти вже відомих загроз.
Усі ці механізми захисту вже досить добре працюють проти окремих випадків, але дуже важливо звернути увагу на ті частини програми, які вже досить добре розроблені, але ще не дуже добре перевірені, особливо ті, які застосовують нові механізми захисту навіть проти вже відомих загроз, особливо коли дуже добре працюють механізми захисту.
Хіба що нові механізми захисту будуть досить ефективними навіть проти вже відомих загроз, то галузь зможе дуже швидко відповісти на нові загрози навіть проти вже відомих загроз.
Нині найбільшою проблемою галузі вже не є містечкові мости, а вже є інші дуже складні програми, які вже досить добре розроблені, але ще не дуже добре перевірені, особливо ті, які застосовують нових механізмів захисту
За матеріалами CryptoSlate