Децентрализованная финансовая система стала намного безопаснее за последние шесть лет, и новая ревизия потерь протоколов с 2020 по 2025 поставит внушительную сумму за это утверждение.
Общая площадь потерь DeFi достигла $2,62 миллиарда в 2022 году и упала примерно на 80% до 534 миллиона долларов в 2024 году. Криптохаки на мостах, которые раньше производили головоломки в миллиарды долларов, теперь представляют собой только маленькую часть годовых показателей, а типичный экспloit сегодня причиняет примерно четверть того вреда, который он причинял в пике.
Хотя это, конечно, отличная новость для криптоиндустрии, все еще много риска; просто он появляется в другом месте. Основные протоколы теперь часто развертывают одинаковое кодирование на, Бейс, Арбитрум, Полигон, ОП Mainnet, и Соник, поэтому одна ошибка может теперь сливать деньги на каждом сети, который запущен в то же время, и это форма крипто-системной проблемы, с которой, вероятно, придется столкнуться.
Поскольку мы видим это в ноябре прошлого года, когда V2 Composable Stable Pools были сливаны на сумму примерно 128 миллионов долларов за менее чем полчаса на шести блокчейнах одновременно.
Согласно, атакующий эксплуатировал арифметическую неточность в математике инварианта пулов, смещая токены баланса на границу округления и затем скатывая обмены в пакетах до тех пор, пока те маленькие ошибки сложились в полный слив.
Договора с той же уязвимостью были развернуты на Эфириум, Арбитрум, Бейс, Полигон, Соник и ОП Mainnet, поэтому эксплоит достиг всех из них одновременно, поскольку ошибка была встроена в код самого себя, а этот код был скопирован повсюду.
Поскольку CryptoSlate сообщала в то время, это говорит о том, как тонка эта класса уязвимости стала и почему она так сложнее предвидеть, чем атаки, которые пришли раньше.
Атаки стали меньше, как цепочки стали больше. Отличительной чертой данных является то, что дешевые и повторяемые атаки, определявшие ранние годы крипто, были в основном выведены из оборота, а общая сумма убытков сократилась на 80% за два года, даже когда TVL DeFi оставался в росте. Было также заметное снижение среднего убытка за инцидент, который упал с 6 миллионов долларов в 2022 году до 1,5 миллиона долларов в 2025 году, что составляет 75% снижения.
Количество уникальных инцидентов даже увеличилось до 83 в 2025 году, поэтому больше атак происходят, а каждая из них причиняет намного меньше ущерба, что примерно то же, что и зрелая безопасная система.
Мосты были определяющей уязвимостью в 2021 и 2022 годах, и в этом втором году alone девять мостовых эксплоитов привели к убыткам $1,9 миллиарда. Эти атаки были действительно некоторые из худших моментов крипто, с Ronin Bridge, который заработал $624 миллиона долларов на свои счета.
CryptoSlate следила за деньгами по мере их передвижения через Tornado Cash, затем Binance Bridge на $570 миллионов долларов, Wormhole на $326 миллионов долларов, Nomad на $190 миллионов долларов, Harmony на $100 миллионов долларов и Qubit на $80 миллионов долларов.
Он был ответственен за 73% всех потерь DeFi в этом году, и к 2025 году доля мостов сократилась до 3% благодаря улучшенной верификации, распределенным валидаторам, и более широкому сдвигу к родным межцепным сообщениям.
Потери flash-loan также последовали за тем же путем вниз. Они представляли 54% всех потерь в 2020 году, когда они были подписной технологией DeFi, и к 2025 году они составили менее 1%, поскольку протоколы приняли оборону, специально адаптированную для этой атаки: time-weighted average prices, oracle интеграции, reentrancy стражи, и дизайны, которые предполагают, что атакующий может манипулировать ценами в течение одного атомарного транзакции.
Заключение ключей привело к сходному снижению, упав с 28,7% потерь в 2022 году до 8.1% в 2025 году. Каждая из этих категорий сократилась по одной и той же основной причине, которая заключается в том, что индустрия признала повторяющуюся закономерность и разработала стандартизированный ответ на нее, и, как CryptoSlate сообщал в то время, эти ответы преимущественно удерживали.
Что осталось – это сложнее защитить. Закрытие на генерических атак оставило намного более сложную категорию: в 2025 году 89,1% потерь DeFi были связаны с логической эксплуатацией протоколов, то есть уязвимостью кода, специфичной для того, как один приложение было спроектировано. Атака на мост представляет собой узнаваемые доверие, а.flash-loan атака является частью известной семейства методов, поэтому оба могут быть защищены с помощью повторяемых шаблонов.
Однако, логическая уязвимость протокола была своего рода. Это возникает от конкретной математических, доступа к управлению или композиции выбора единого кодовой базы, что делает его сложно защищать систематически, потому что каждый инстанс является своей собственной головоломкой и имеет мало общего с последней.
Мультицепная развертка является той, которая превращает одну из этих уникальных уязвимостей в полноценную кризис. Отчет ImmuneFi проводит прямую связь между определяющим мультицепным инцидентом 2021 года, примерно, к Balancer в 2025 году.
Полинетворк был полной неудачей на точке соединения между системами, типа того, что мосты создают, в то время как Balancer была той же логикой, которая проваливалась одинаково на сетях, которые разделяют код, пути подписи и предположения о верификации. Когда цепочка становится частью стандартной карты развертывания для основных протоколов, она поглощает поверхность рисков всего, что она хостит, не зависимо от того, сколько sound его собственная инфраструктура.
Это меняет, как вы измеряете безопасность экосистемы, и метод отчета продемонстрировал это, приписывая полный убыток мультицепной эксплуатации каждой затронутой цепочке, учитывая, что участники всех шести сетей были подвергнуты полному воздействию.
Негативная сторона заключается в том, что показатели убытков для Полигона, ОП Mainnet, Бейс и Соник в 2025 году были сильно влияемыми из-за каскада Balancer. Отчет также исключает центральные биржевые провалы полностью, поэтому самая большая индивидуальная кража за год, которую ФБР приписывает Северной Корее, считается провалом хранения.
По показателям убытков к TVL, самая безопасная группа среди основных экосистем была примерно на 0,42%, у 0,42%, и на 0,33%, три крупнейшие децентрализованные финансовые экосистемы по мере закрепления ценности, что говорит об улучшении вместе scale и безопасности, а не в ущерб друг другу.
Хотя эти изменения оказались намного лучше для среднего протокола, они не так хороши для среднего пользователя. Потеря сейчас
По материалам CryptoSlate