DeFi 駭客攻擊降低了 80%，但多鏈漏洞成為新風險

去中心化金融在過去六年間已變得更加安全。一份涵蓋2020年至2025年協議損失的最新回顧報告，以大量數據支撐了這一說法。

全行業DeFi損失於2022年達到高峰的26.2億美元，並在2024年大幅降低到5.34億美元，降低了約80%。曾創下數十億美元頭條的跨鏈橋攻擊，如今僅佔年度損失總額的一小部分。如今典型漏洞攻擊所造成的損失，僅約為高峰期的四分之一。

損失減少，即便鏈數與用戶持續增加

數據中令人鼓舞的一點是，低成本、可重複的攻擊方式已大多被技術手段消除。在DeFi總鎖倉價值（TVL）持續攀升的同時，總損失在兩年內降低了80%。每次事件的損失中位數從2022年的600萬美元降低到2025年的150萬美元，降低了75%。

2025年獨立事件數量增加到83起。攻擊事件雖然增多，但每次造成的損失卻大幅減少。這大致就是一個趨於成熟的安全領域應有的樣貌。

跨鏈橋是2021年和2022年最具代表性的漏洞類型。僅2022年一年，九起跨鏈橋漏洞攻擊就造成了19億美元的損失。Ronin跨鏈橋單獨造成了6.24億美元的損失。跨鏈橋攻擊佔當年DeFi損失總額的73%。到2025年，跨鏈橋的損失佔比已崩跌至3%。驗證機制的改進、去中心化驗證節點集的應用，以及向原生跨鏈消息傳遞方式的轉變，共同促使這一類別的損失大幅縮小。

閃電貸攻擊也走上了同樣的下行之路。2020年，閃電貸攻擊佔全部損失的54%。到2025年，其佔比已降低到不足1%。各協議針對此類攻擊採納了專項防禦措施：時間加權平均價格、Chainlink預言機整合、重入防護，以及假設攻擊者可在單一原子交易內操縱價格的設計方案。

私鑰洩露的損失佔比也出現類似下降。從2022年的28.7%降低到2025年的8.1%。每個類別的萎縮，都源於行業識別出了可重複出現的攻擊模式，並建立了標準化的應對方案。

剩餘的威脅更難防禦

封堵通用型攻擊後，留下的是一類更難應對的威脅。2025年，89.1%的DeFi損失來自協議邏輯漏洞。這些是與特定應用程式設計方式相關的代碼層面缺陷。跨鏈橋攻擊涉及可識別的信任假設，閃電貸攻擊屬於已知技術家族的一員，兩者都可透過可重用的防禦模式加以應對。

協議邏輯漏洞本質上是定制化的。它源於單一代碼庫中特定的數學邏輯、存取控制或可組合性設計選擇。由於每個案例都是獨特的謎題，因此難以系統性地加以防禦。

多鏈部署將漏洞演變為危機

多鏈部署會將這類定制化漏洞演變成全面危機。主要協議通常在Ethereum、Base、Arbitrum、Polygon、OP Mainnet和Sonic等多條鏈上部署相同的代碼。單一漏洞可同時耗盡所有運行該代碼的網絡上的資金。

我們在2024年11月見證了這一幕——Balancer的V2可組合穩定池在不到半小時內，同時跨六條區塊鏈遭到抽乾，損失約1.28億美元。根據Check Point Research的報告，攻擊者利用了流動池不變量數學中的算術精度缺陷。攻擊者將代幣餘額推至捨入邊界，再透過連鎖批量兌換，使這些微小誤差不斷累積，最終導致資金被完全抽乾。

含有相同漏洞的合約已被部署在Ethereum、Arbitrum、Base、Polygon、Sonic和OP Mainnet上。由於漏洞嵌入於代碼本身，而該代碼已被複製至所有地方，此次攻擊得以同時波及所有網絡。此前進行的十一次獨立審計均未能發現該漏洞。

ImmuneFi的報告將2021年約6.11億美元的Poly Network漏洞事件與2025年的Balancer事件直接連結。Poly Network的失敗發生在系統之間的連接點。Balancer則是相同邏輯在共享代碼、簽名路徑和驗證假設的多個網絡上，以完全相同的方式失敗。

安全性的衡量方式已發生改變

一旦某條鏈成為主要協議預設部署圖的一部分，它便承擔了其所承載的一切風險面。該報告將多鏈漏洞攻擊的全部損失歸因於每條受影響的鏈。六個網絡上的所有參與者均承受了完整的影響。

2025年Polygon、OP Mainnet、Base和Sonic的攻擊損失數據，深受Balancer連鎖反應的影響。報告完全排除了中心化交易所的故障事件。本年度最大的單起盜竊案——FBI將其歸咎於北韓的15億美元Bybit攻擊事件——被認定為託管失敗，而非協議失敗。

從損失對TVL的比率來看，主要生態系統中最安全的層級為：Ethereum約佔0.42%、Solana約佔0.42%、BNB Chain約佔0.33%。這三大DeFi生態系統顯示，規模擴大與安全提升正在同步推進。

如今，損失可能發生在一個承載了從他處引入漏洞的應用程式上。使多鏈應用具有吸引力的便利性，正是讓這一錯誤從局部問題升級為共同問題的根源。加密貨幣推出獨立的鏈，部分原因正是為了避免依賴單一系統。然而，在所有鏈上運行相同的幾個熱門協議，已重建了那些鏈本意要逃脫的集中性風險。

下一次重大事件在發生當日可能看似微不足道——一個廣泛部署協議中的單一邏輯漏洞。只有當人們意識到同樣的漏洞代碼一直潛伏在六個網絡上時，其真正的規模才會顯現出來。

The post DeFi Hacks Drop 80% But Multi-Chain Flaws Emerge As New Risk appeared first on TheCryptoUpdates.