การแฮ็ก DeFi ลดลง 80% แต่ช่องโหว่หลายสายโซ่กลายเป็นความเสี่ยงใหม่

การเงินแบบกระจายอำนาจมีความปลอดภัยมากขึ้นอย่างมากในช่วงหกปีที่ผ่านมา รายงานการตรวจสอบความสูญเสียของโปรโตคอลตั้งแต่ปี 2020 ถึง 2025 ได้นำตัวเลขขนาดใหญ่มาสนับสนุนข้อกล่าวอ้างนี้

ความสูญเสียจาก DeFi ทั่วทั้งอุตสาหกรรมพุ่งสูงสุดที่ 2.62 พันล้านดอลลาร์ในปี 2022 และลดลงประมาณ 80% เหลือ 534 ล้านดอลลาร์ภายในปี 2024 การแฮ็กบริดจ์ที่เคยสร้างพาดหัวข่าวระดับพันล้านดอลลาร์ขณะนี้คิดเป็นเพียงส่วนเล็กๆ ของยอดรวมประจำปี การโจมตีที่พบเห็นได้ทั่วไปในปัจจุบันสร้างความเสียหายราวหนึ่งในสี่ของช่วงที่พีคสุด

ความสูญเสียลดลงแม้จะมีเชนและผู้ใช้งานเพิ่มขึ้น

สิ่งที่น่าสนับสนุนในข้อมูลคือการโจมตีที่ราคาถูกและทำซ้ำได้นั้นส่วนใหญ่ได้ถูกขจัดออกไปแล้ว ความสูญเสียรวมลดลง 80% ในสองปี แม้ว่า TVL ของ DeFi จะยังคงเพิ่มขึ้นอย่างต่อเนื่อง ความสูญเสียเฉลี่ยต่อเหตุการณ์ลดลงจาก 6 ล้านดอลลาร์ในปี 2022 เหลือ 1.5 ล้านดอลลาร์ในปี 2025 ซึ่งลดลง 75%

จำนวนเหตุการณ์ที่ไม่ซ้ำกันเพิ่มขึ้นเป็น 83 ครั้งในปี 2025 การแฮ็กเกิดขึ้นบ่อยขึ้นในขณะที่แต่ละครั้งสร้างความเสียหายน้อยลงมาก นี่คือสิ่งที่ควรจะเกิดขึ้นในสาขาความปลอดภัยที่กำลังเติบโตอย่างสมบูรณ์

บริดจ์เป็นช่องโหว่หลักในปี 2021 และ 2022 ในปีที่สองเพียงปีเดียว การโจมตีบริดจ์เก้าครั้งส่งผลให้สูญเสีย 1.9 พันล้านดอลลาร์ Ronin Bridge เพียงแห่งเดียวสูญเสียถึง 624 ล้านดอลลาร์ การแฮ็กบริดจ์คิดเป็น 73% ของความสูญเสีย DeFi ทั้งหมดในปีนั้น ภายในปี 2025 สัดส่วนของบริดจ์ลดลงเหลือเพียง 3% กลไกการตรวจสอบที่ดีขึ้น ชุดผู้ตรวจสอบแบบกระจายอำนาจ และการเปลี่ยนไปใช้การส่งข้อความข้ามเชนแบบเนทีฟช่วยลดหมวดหมู่นี้

การโจมตีแบบ Flash-loan ก็ลดลงในเส้นทางเดียวกัน โดยคิดเป็น 54% ของความสูญเสียทั้งหมดในปี 2020 และภายในปี 2025 ลดเหลือต่ำกว่า 1% โปรโตคอลต่างๆ ได้นำการป้องกันที่เหมาะสมกับการโจมตีดังกล่าวมาใช้ ได้แก่ ราคาเฉลี่ยถ่วงน้ำหนักตามเวลา การผสานรวม Chainlink oracle การป้องกันการเรียกซ้ำ และการออกแบบที่สมมติว่าผู้โจมตีสามารถจัดการราคาภายในธุรกรรมอะตอมิกเดียว

การถูกโจมตีด้วยการขโมยคีย์ส่วนตัวก็ลดลงเช่นเดียวกัน จาก 28.7% ของความสูญเสียในปี 2022 เหลือ 8.1% ในปี 2025 แต่ละหมวดหมู่เหล่านี้ลดลงเนื่องจากอุตสาหกรรมได้รับรู้รูปแบบที่ทำซ้ำได้และสร้างคำตอบมาตรฐาน

สิ่งที่เหลืออยู่นั้นยากต่อการป้องกันมากกว่า

การปิดกั้นการโจมตีทั่วไปทิ้งหมวดหมู่ที่ยากกว่ามากไว้เบื้องหลัง ในปี 2025 ความสูญเสียจาก DeFi 89.1% มาจากการโจมตีตรรกะโปรโตคอล ซึ่งเป็นข้อบกพร่องระดับโค้ดที่เฉพาะเจาะจงกับวิธีการออกแบบแอปพลิเคชันหนึ่งๆ การแฮ็กบริดจ์เกี่ยวข้องกับสมมติฐานความไว้วางใจที่รู้จักกันดี การโจมตีแบบ flash-loan เป็นส่วนหนึ่งของกลุ่มเทคนิคที่รู้จัก ทั้งสองสามารถป้องกันได้ด้วยรูปแบบที่ใช้ซ้ำได้

บั๊กตรรกะโปรโตคอลนั้นมีลักษณะเฉพาะโดยธรรมชาติ มันเกิดขึ้นจากคณิตศาสตร์เฉพาะ การควบคุมการเข้าถึง หรือทางเลือกความสามารถในการประกอบของโค้ดเบสหนึ่งๆ เป็นเรื่องยากที่จะป้องกันอย่างเป็นระบบเนื่องจากแต่ละกรณีเป็นปริศนาของตัวเอง

การใช้งานแบบ Multi-chain เปลี่ยนบั๊กให้กลายเป็นวิกฤต

การใช้งานแบบ Multi-chain เปลี่ยนบั๊กเฉพาะเจาะจงเหล่านี้ให้กลายเป็นวิกฤตที่ร้ายแรง โปรโตคอลหลักๆ มักจะใช้งานโค้ดเดียวกันบน Ethereum, Base, Arbitrum, Polygon, OP Mainnet และ Sonic ข้อบกพร่องเดียวสามารถดูดเงินในทุกเครือข่ายที่ใช้งานอยู่พร้อมกัน

เราเห็นสิ่งนี้ในเดือนพฤศจิกายน 2024 เมื่อ Balancer V2 Composable Stable Pools ถูกดูดเงินออกไปประมาณ 128 ล้านดอลลาร์ในเวลาไม่ถึงครึ่งชั่วโมงบนหกบล็อกเชนพร้อมกัน ตามรายงานของ Check Point Research ผู้โจมตีได้ใช้ประโยชน์จากข้อบกพร่องความแม่นยำทางคณิตศาสตร์ในคณิตศาสตร์อินวาเรียนต์ของพูล พวกเขาผลักยอดโทเค็นไปที่ขอบเขตการปัดเศษแล้วเชื่อมต่อการสลับแบบแบทช์จนกว่าข้อผิดพลาดเล็กๆ เหล่านั้นจะสะสมกลายเป็นการดูดเงินเต็มรูปแบบ

สัญญาที่มีช่องโหว่เดียวกันถูกใช้งานบน Ethereum, Arbitrum, Base, Polygon, Sonic และ OP Mainnet การโจมตีเข้าถึงทั้งหมดพร้อมกันเนื่องจากข้อบกพร่องถูกฝังอยู่ในโค้ดเอง และโค้ดนั้นถูกคัดลอกไปทุกที่ การตรวจสอบแยกกันสิบเอ็ดครั้งไม่สามารถตรวจพบได้

รายงานของ ImmuneFi ลากเส้นตรงจากการโจมตี Poly Network มูลค่าประมาณ 611 ล้านดอลลาร์ในปี 2021 ไปยัง Balancer ในปี 2025 Poly Network เป็นความล้มเหลวที่จุดเชื่อมต่อระหว่างระบบ Balancer เป็นตรรกะเดียวกันที่ล้มเหลวอย่างเหมือนกันทุกประการบนเครือข่ายที่ใช้โค้ด เส้นทางผู้ลงนาม และสมมติฐานการตรวจสอบร่วมกัน

การวัดความปลอดภัยเปลี่ยนไปแล้ว

เมื่อเชนกลายเป็นส่วนหนึ่งของแผนที่การใช้งานเริ่มต้นสำหรับโปรโตคอลหลักๆ มันจะดูดซับพื้นผิวความเสี่ยงของทุกสิ่งที่มันโฮสต์ รายงานระบุความสูญเสียเต็มจำนวนจากการโจมตี multi-chain ให้กับแต่ละเชนที่ได้รับผลกระทบ ผู้เข้าร่วมทั่วทั้งหกเครือข่ายต่างรับรู้ผลกระทบเต็มรูปแบบ

ตัวเลขการแฮ็กปี 2025 สำหรับ Polygon, OP Mainnet, Base และ Sonic ได้รับอิทธิพลอย่างมากจากการโจมตีแบบ Balancer cascade รายงานไม่รวมความล้มเหลวของการแลกเปลี่ยนแบบรวมศูนย์ การโจรกรรมรายเดียวที่ใหญ่ที่สุดของปี การแฮ็ก Bybit มูลค่า 1.5 พันล้านดอลลาร์ที่ FBI ระบุว่าเป็นฝีมือของเกาหลีเหนือ ถือเป็นความล้มเหลวด้านการควบคุมดูแลมากกว่าความล้มเหลวของโปรโตคอล

เมื่อพิจารณาจากอัตราส่วนความสูญเสียต่อ TVL ระบบนิเวศที่ปลอดภัยที่สุดในหมู่ระบบนิเวศหลักคือ Ethereum ที่ประมาณ 0.42%, Solana ที่ 0.42% และ BNB Chain ที่ 0.33% ระบบนิเวศ DeFi ที่ใหญ่ที่สุดสามแห่งเหล่านี้บ่งชี้ว่าขนาดและความปลอดภัยได้พัฒนาขึ้นควบคู่กัน

ความสูญเสียสามารถเกิดขึ้นได้ในแอปที่มีข้อบกพร่องที่นำเข้ามาจากที่อื่น ความสะดวกที่ทำให้แอป multi-chain น่าสนใจคือสิ่งที่ทำให้ความผิดพลาดนี้ขยายจากปัญหาเฉพาะที่ไปเป็นปัญหาร่วมกัน คริปโตสร้างเชนแยกต่างหากบางส่วนเพื่อหลีกเลี่ยงการพึ่งพาระบบเดียว การใช้งานโปรโตคอลยอดนิยมจำนวนหนึ่งเดียวกันในทุกเชนได้สร้างการรวมศูนย์ที่เชนเหล่านั้นต้องการหลีกหนีขึ้นมาใหม่

เหตุการณ์ใหญ่ครั้งต่อไปอาจดูเล็กน้อยในวันที่เกิดขึ้น ซึ่งเป็นบั๊กตรรกะเดียวในโปรโตคอลที่ใช้งานอย่างแพร่หลาย ขนาดที่แท้จริงจะเปิดเผยตัวเองก็ต่อเมื่อผู้คนตระหนักว่าโค้ดที่มีช่องโหว่เดียวกันนั้นนั่งอยู่บนเครือข่ายกว่าครึ่งโหลตลอดเวลา

The post DeFi hacks drop 80% but multi-chain flaws emerge as new risk appeared first on TheCryptoUpdates.