Οι επιθέσεις DeFi μειώνονται κατά 80% αλλά τα ελαττώματα πολλαπλών αλυσίδων αναδύονται ως νέος κίνδυνος

Η αποκεντρωμένη χρηματοδότηση έχει γίνει πολύ πιο ασφαλής τα τελευταία έξι χρόνια. Μια νέα αναθεώρηση των απωλειών πρωτοκόλλων από το 2020 έως το 2025 παρέχει έναν μεγάλο αριθμό που υποστηρίζει αυτόν τον ισχυρισμό.

Οι απώλειες DeFi σε επίπεδο κλάδου έφτασαν στο αποκορύφωμά τους στα 2,62 δισεκατομμύρια δολάρια το 2022 και μειώθηκαν κατά περίπου 80% στα 534 εκατομμύρια δολάρια έως το 2024. Οι επιθέσεις σε γέφυρες που κάποτε παρήγαγαν πρωτοσέλιδα δισεκατομμυρίων δολαρίων αντιπροσωπεύουν τώρα ένα ελάχιστο μέρος των ετήσιων συνόλων. Η τυπική εκμετάλλευση σήμερα προκαλεί περίπου το ένα τέταρτο των ζημιών σε σχέση με την κορύφωση.

Οι απώλειες μειώθηκαν παρά τα περισσότερα chains και χρήστες

Το ενθαρρυντικό μέρος των δεδομένων είναι ότι οι φθηνές, επαναλαμβανόμενες επιθέσεις έχουν σε μεγάλο βαθμό εξαλειφθεί. Οι συνολικές απώλειες μειώθηκαν κατά 80% σε δύο χρόνια, ακόμα και καθώς το TVL του DeFi συνέχισε να αυξάνεται. Η διάμεση απώλεια ανά περιστατικό μειώθηκε από 6 εκατομμύρια δολάρια το 2022 σε 1,5 εκατομμύρια δολάρια το 2025, μείωση 75%.

Ο αριθμός των μοναδικών περιστατικών αυξήθηκε στα 83 το 2025. Περισσότερες επιθέσεις συμβαίνουν, ενώ κάθε μία προκαλεί πολύ λιγότερες ζημιές. Αυτό είναι περίπου αυτό που υποτίθεται ότι μοιάζει ένας ωριμάζων τομέας ασφάλειας.

Οι γέφυρες ήταν η κυρίαρχη ευπάθεια το 2021 και το 2022. Μόνο τη δεύτερη εκείνη χρονιά, εννέα εκμεταλλεύσεις γεφυρών είχαν ως αποτέλεσμα απώλειες 1,9 δισεκατομμυρίων δολαρίων. Η γέφυρα Ronin αντιπροσώπευε μόνη της απώλεια 624 εκατομμυρίων δολαρίων. Οι επιθέσεις σε γέφυρες αντιπροσώπευαν το 73% όλων των απωλειών DeFi εκείνη τη χρονιά. Έως το 2025, το μερίδιο των γεφυρών είχε καταρρεύσει στο 3%. Βελτιωμένοι μηχανισμοί επαλήθευσης, αποκεντρωμένα σύνολα επικυρωτών και μια στροφή προς την εγγενή cross-chain ανταλλαγή μηνυμάτων βοήθησαν να συρρικνωθεί αυτή η κατηγορία.

Οι επιθέσεις flash-loan ακολούθησαν την ίδια πορεία προς τα κάτω. Αντιπροσώπευαν το 54% όλων των απωλειών το 2020. Έως το 2025, αντιπροσώπευαν λιγότερο από 1%. Τα πρωτόκολλα υιοθέτησαν αμυντικά μέτρα προσαρμοσμένα σε αυτή την επίθεση: τιμές σταθμισμένου χρόνου, ενσωματώσεις oracle Chainlink, reentrancy guards και σχεδιασμούς που υποθέτουν ότι ένας εισβολέας μπορεί να χειριστεί τιμές εντός μιας ενιαίας ατομικής συναλλαγής.

Οι παραβιάσεις ιδιωτικών κλειδιών είδαν παρόμοια μείωση. Μειώθηκαν από το 28,7% των απωλειών το 2022 στο 8,1% το 2025. Κάθε μια από αυτές τις κατηγορίες συρρικνώθηκε επειδή ο κλάδος αναγνώρισε ένα επαναλαμβανόμενο μοτίβο και δημιούργησε τυποποιημένες απαντήσεις.

Αυτό που απομένει είναι πιο δύσκολο να αντιμετωπιστεί

Το κλείσιμο των γενικών επιθέσεων άφησε πίσω μια πολύ πιο δύσκολη κατηγορία. Το 2025, το 89,1% των απωλειών DeFi προήλθε από εκμεταλλεύσεις λογικής πρωτοκόλλου. Πρόκειται για ελαττώματα σε επίπεδο κώδικα που αφορούν συγκεκριμένα τον τρόπο σχεδιασμού μιας εφαρμογής. Μια επίθεση σε γέφυρα περιλαμβάνει αναγνωρίσιμες υποθέσεις εμπιστοσύνης. Μια επίθεση flash-loan είναι μέρος μιας γνωστής οικογένειας τεχνικών. Και οι δύο μπορούν να αντιμετωπιστούν με επαναχρησιμοποιήσιμα μοτίβα.

Ένα σφάλμα λογικής πρωτοκόλλου είναι εκ φύσεως μοναδικό. Προκύπτει από τα συγκεκριμένα μαθηματικά, τους ελέγχους πρόσβασης ή τις επιλογές συνθεσιμότητας μιας ενιαίας βάσης κώδικα. Είναι δύσκολο να αντιμετωπιστεί συστηματικά επειδή κάθε περίπτωση είναι το δικό της γρίφο.

Η ανάπτυξη multi-chain μετατρέπει τα σφάλματα σε κρίσεις

Η ανάπτυξη multi-chain μετατρέπει ένα από αυτά τα μοναδικά σφάλματα σε μια πλήρη κρίση. Τα κύρια πρωτόκολλα συχνά αναπτύσσουν τον ίδιο κώδικα στο Ethereum, Base, Arbitrum, Polygon, OP Mainnet και Sonic. Ένα μόνο ελάττωμα μπορεί να εξαντλήσει κεφάλαια σε κάθε δίκτυο που το εκτελεί ταυτόχρονα.

Το είδαμε αυτό τον Νοέμβριο του 2024 όταν τα V2 Composable Stable Pools του Balancer αδειάστηκαν από περίπου 128 εκατομμύρια δολάρια σε λιγότερο από μισή ώρα σε έξι blockchains ταυτόχρονα. Σύμφωνα με την Check Point Research, ο εισβολέας εκμεταλλεύτηκε ένα ελάττωμα αριθμητικής ακρίβειας στα αναλλοίωτα μαθηματικά των pools. Ώθησαν τα υπόλοιπα token σε ένα όριο στρογγυλοποίησης και στη συνέχεια αλυσόδεσαν ομαδοποιημένες ανταλλαγές μέχρι αυτά τα μικροσκοπικά σφάλματα να συσσωρευτούν σε πλήρη εξάντληση.

Τα συμβόλαια με την ίδια ευπάθεια είχαν αναπτυχθεί στο Ethereum, Arbitrum, Base, Polygon, Sonic και OP Mainnet. Η εκμετάλλευση έφτασε σε όλα ταυτόχρονα επειδή το ελάττωμα ήταν ενσωματωμένο στον ίδιο τον κώδικα, και αυτός ο κώδικας είχε αντιγραφεί παντού. Έντεκα ξεχωριστοί έλεγχοι είχαν αποτύχει να το εντοπίσουν.

Η έκθεση της ImmuneFi σχεδιάζει μια απευθείας γραμμή από την εκμετάλλευση του Poly Network ύψους περίπου 611 εκατομμυρίων δολαρίων το 2021 στο Balancer το 2025. Το Poly Network ήταν μια αποτυχία στο σημείο σύνδεσης μεταξύ συστημάτων. Το Balancer ήταν η ίδια λογική που απέτυχε ομοίως σε δίκτυα που μοιράζονται κώδικα, διαδρομές υπογραφόντων και υποθέσεις επαλήθευσης.

Η μέτρηση της ασφάλειας έχει αλλάξει

Μόλις ένα chain γίνει μέρος του προεπιλεγμένου χάρτη ανάπτυξης για τα κύρια πρωτόκολλα, απορροφά την επιφάνεια κινδύνου όλων όσων φιλοξενεί. Η έκθεση αποδίδει την πλήρη απώλεια από μια εκμετάλλευση multi-chain σε κάθε επηρεαζόμενο chain. Οι συμμετέχοντες σε όλα τα έξι δίκτυα εκτέθηκαν στον πλήρη αντίκτυπο.

Τα στοιχεία hacking του 2025 για το Polygon, το OP Mainnet, το Base και το Sonic επηρεάζονται σε μεγάλο βαθμό από την καταρράκτη Balancer. Η έκθεση εξαιρεί εντελώς τις αποτυχίες κεντρικών ανταλλακτηρίων. Η μεγαλύτερη μεμονωμένη κλοπή της χρονιάς, η επίθεση στο Bybit ύψους 1,5 δισεκατομμυρίων δολαρίων που το FBI απέδωσε στη Βόρεια Κορέα, θεωρείται αποτυχία φύλαξης και όχι πρωτοκόλλου.

Σε βάση απωλειών προς TVL, το ασφαλέστερο επίπεδο μεταξύ των κύριων οικοσυστημάτων ήταν το Ethereum με περίπου 0,42%, το Solana με 0,42% και το BNB Chain με 0,33%. Αυτά τα τρία μεγαλύτερα οικοσυστήματα DeFi υποδηλώνουν ότι η κλίμακα και η ασφάλεια βελτιώνονται από κοινού.

Μια απώλεια μπορεί τώρα να συμβεί σε μια εφαρμογή που φέρει ένα ελάττωμα εισαγόμενο από αλλού. Η ευκολία που κάνει τις εφαρμογές multi-chain ελκυστικές είναι αυτό που κάνει αυτό το λάθος να κλιμακώνεται από τοπικό σε κοινό. Το crypto δημιούργησε ξεχωριστά chains εν μέρει για να αποφύγει την εξάρτηση από οποιοδήποτε μεμονωμένο σύστημα. Η εκτέλεση της ίδιας χούφτας δημοφιλών πρωτοκόλλων σε όλα τα chains έχει ξαναδημιουργήσει τη συγκέντρωση από την οποία είχαν σκοπό να ξεφύγουν αυτά τα chains.

Το επόμενο μεγάλο περιστατικό μπορεί να φαίνεται μικρό την ημέρα που θα συμβεί, ένα μόνο σφάλμα λογικής σε ένα ευρέως αναπτυγμένο πρωτόκολλο. Το πραγματικό του μέγεθος θα αποκαλυφθεί μόνο όταν οι άνθρωποι συνειδητοποιήσουν ότι ο ίδιος ευάλωτος κώδικας βρισκόταν σε μισή ντουζίνα δίκτυα όλο αυτό το διάστημα.

The post DeFi hacks drop 80% but multi-chain flaws emerge as new risk appeared first on TheCryptoUpdates.