Hackurile DeFi scad cu 80%, dar vulnerabilitățile multi-chain apar ca un nou risc

Finanțele descentralizate au devenit mult mai sigure în ultimii șase ani. O nouă analiză a pierderilor de protocoale din 2020 până în 2025 susține această afirmație cu cifre concrete.

Pierderile DeFi la nivel de industrie au atins un vârf de 2,62 miliarde de dolari în 2022 și au scăzut cu aproximativ 80% până la 534 de milioane de dolari în 2024. Atacurile asupra bridge-urilor, care odată generau titluri de miliarde de dolari, reprezintă acum o fracțiune mică din totalurile anuale. Exploitul tipic de astăzi provoacă aproximativ un sfert din daunele produse la vârf.

Pierderile au scăzut în ciuda mai multor lanțuri și utilizatori

Aspectul încurajator al datelor este că atacurile ieftine și repetabile au fost în mare parte eliminate. Pierderile totale au scăzut cu 80% în doi ani, chiar și pe măsură ce TVL-ul DeFi a continuat să crească. Pierderea mediană per incident a scăzut de la 6 milioane de dolari în 2022 la 1,5 milioane de dolari în 2025, o scădere de 75%.

Numărul de incidente unice a crescut la 83 în 2025. Au loc mai multe atacuri, dar fiecare provoacă mult mai puține daune. Acesta este aproximativ aspectul pe care ar trebui să îl aibă un domeniu de securitate în maturizare.

Bridge-urile au reprezentat vulnerabilitatea definitorie în 2021 și 2022. În cel de-al doilea an, nouă exploituri ale bridge-urilor au dus la pierderi de 1,9 miliarde de dolari. Ronin Bridge a înregistrat singur o pierdere de 624 de milioane de dolari. Atacurile asupra bridge-urilor au reprezentat 73% din toate pierderile DeFi din acel an. Până în 2025, ponderea bridge-urilor a scăzut la 3%. Mecanismele de verificare îmbunătățite, seturile descentralizate de validatori și o tranziție spre mesageria nativă cross-chain au contribuit la reducerea acestei categorii.

Atacurile cu flash-loan au urmat același traseu descendent. Au reprezentat 54% din toate pierderile în 2020. Până în 2025, au reprezentat sub 1%. Protocoalele au adoptat apărări adaptate la acest atac: prețuri medii ponderate în timp, integrări oracle Chainlink, garduri de reentrare și design-uri care presupun că un atacator poate manipula prețurile într-o singură tranzacție atomică.

Compromiterile cheilor private au înregistrat un declin similar. Au scăzut de la 28,7% din pierderi în 2022 la 8,1% în 2025. Fiecare dintre aceste categorii s-a redus deoarece industria a recunoscut un tipar repetabil și a construit răspunsuri standardizate.

Ce a rămas este mai greu de apărat

Blocarea atacurilor generice a lăsat în urmă o categorie mult mai dificilă. În 2025, 89,1% din pierderile DeFi au provenit din exploituri ale logicii de protocol. Acestea sunt defecte la nivel de cod specifice modului în care a fost proiectată o aplicație. Un atac asupra unui bridge implică presupuneri de încredere recognoscibile. Un atac cu flash-loan face parte dintr-o familie cunoscută de tehnici. Ambele pot fi apărate cu tipare reutilizabile.

Un bug de logică de protocol este prin natura sa personalizat. Apare din matematica particulară, controalele de acces sau alegerile de compozabilitate ale unui singur codebase. Este greu de apărat sistematic deoarece fiecare instanță este propriul său puzzle.

Implementarea multi-chain transformă bug-urile în crize

Implementarea multi-chain transformă unul dintre aceste bug-uri personalizate într-o criză deplină. Protocoalele majore implementează adesea același cod pe Ethereum, Base, Arbitrum, Polygon, OP Mainnet și Sonic. Un singur defect poate drena fonduri pe fiecare rețea care îl rulează simultan.

Am văzut acest lucru în noiembrie 2024, când Composable Stable Pools V2 ale Balancer au fost drenate de aproximativ 128 de milioane de dolari în mai puțin de o jumătate de oră pe șase blockchain-uri simultan. Conform Check Point Research, atacatorul a exploatat un defect de precizie aritmetică în matematica invariantă a pool-urilor. Acesta a împins soldurile de tokenuri spre o limită de rotunjire și apoi a înlănțuit swap-uri grupate până când acele erori minuscule s-au amplificat într-un drenaj complet.

Contractele cu aceeași vulnerabilitate fuseseră implementate pe Ethereum, Arbitrum, Base, Polygon, Sonic și OP Mainnet. Exploitul le-a atins pe toate simultan deoarece defectul era încorporat în codul însuși, iar acel cod fusese copiat peste tot. Unsprezece audituri separate nu au reușit să îl detecteze.

Raportul ImmuneFi trasează o linie directă de la exploitul Poly Network de aproximativ 611 milioane de dolari din 2021 la Balancer în 2025. Poly Network a fost un eșec la punctul de conexiune dintre sisteme. Balancer a fost aceeași logică eșuând identic pe rețelele care partajează cod, căi de semnare și presupuneri de verificare.

Măsurarea siguranței s-a schimbat

Odată ce un lanț devine parte din harta de implementare implicită pentru protocoalele majore, acesta absoarbe suprafața de risc a tot ceea ce găzduiește. Raportul atribuie pierderea totală dintr-un exploit multi-chain fiecărui lanț afectat. Participanții de pe toate cele șase rețele au fost expuși întregului impact.

Cifrele hack-urilor din 2025 pentru Polygon, OP Mainnet, Base și Sonic sunt puternic influențate de cascada Balancer. Raportul exclude complet eșecurile burselor centralizate. Cel mai mare furt unic al anului, hack-ul Bybit de 1,5 miliarde de dolari atribuit de FBI Coreei de Nord, este considerat un eșec de custodie, nu unul de protocol.

Pe baza raportului pierderi/TVL, cel mai sigur nivel dintre ecosistemele majore a fost Ethereum la aproximativ 0,42%, Solana la 0,42% și BNB Chain la 0,33%. Aceste trei cele mai mari ecosisteme DeFi sugerează că scala și securitatea s-au îmbunătățit împreună.

O pierdere poate apărea acum într-o aplicație care conține un defect importat din altă parte. Comoditatea care face aplicațiile multi-chain atractive este cea care transformă această greșeală dintr-una locală într-una partajată. Crypto a creat lanțuri separate parțial pentru a evita dependența de orice sistem unic. Rularea aceluiași set restrâns de protocoale populare pe toate acestea a refăcut concentrarea pe care acele lanțuri erau menite să o evite.

Următorul incident major poate părea mic în ziua în care apare — un singur bug de logică într-un protocol implementat pe scară largă. Adevărata sa amploare se va dezvălui abia când oamenii vor realiza că același cod vulnerabil se afla pe o jumătate de duzină de rețele tot timpul.

The post DeFi hacks drop 80% but multi-chain flaws emerge as new risk appeared first on TheCryptoUpdates.