Ущерб от DeFi-атак сокращается, но ошибки возникли сразу на шести цепях

Потери в сегменте DeFi резко сократились с пика в 2022 году, но появилась новая угроза – возможность одновременного вывода средств через несколько цепочек. Потери в протоколах по отрасли упали с $2,62 млрд в 2022 до $534 млн в 2024 году, что составляет уменьшение на 80%, свидетельствующее о значительном улучшении безопасности DeFi.

Ранее главной причиной крупных потерь были уязвимости в мостах (bridge exploits), из-за которых происходили хищения на миллиарды долларов. Например, $1,9 млрд было украдено в 2022 году в девяти атаках на мосты, включая скандальный взлом Ronin Bridge на $624 млн. К 2025 году эти потери сократились до всего лишь 3% от общего объема убытков.

Однако ситуация меняется с появлением новой, более изощрённой угрозы: одинаковый код протоколов, запущенный сразу на нескольких блокчейнах. Такое решение архитектуры позволяет использовать одну и ту же ошибку в коде для атак на разные системы. Пример – ноябрьская атака на Balancer V2 Composable Stable Pools стоимостью $128 млн, которая затронула шесть блокчейнов сразу – Ethereum, Arbitrum, Base, Polygon, OP Mainnet и Sonic.

Причина атаки – ошибка арифметической точности, позволявшая злоумышленникам манипулировать балансовыми значениями токенов, подводя их к пределам округления и усиливая маленькие ошибки через серийные обмены, что в итоге приводило к полному выводу средств. Ошибка прошла через одиннадцать аудитов безопасности, что подчёркивает сложность и тонкость современных уязвимостей DeFi.

Средние потери на инцидент снизились с $6 млн в 2022 году до $1,5 млн в 2025 году, но количество взломов – 83 в прошлом году – выросло. Это указывает на созревание рынка безопасности: атаки остаются частыми, но наносят меньший ущерб.

Тем не менее, риск трансформируется, а не исчезает. При возможности мультисистемных атак через тиражирование кода увеличивается поверхность для атак, что может привести к системным сбоям, охватывающим не только отдельные проекты, но и целые экосистемы.

Трейдерам и разработчикам стоит обращать внимание на уязвимости, связанные с кросс-чейн-развёртыванием. Случай Balancer показывает, что одних аудитов недостаточно. Защитные меры должны развиваться дальше, включая анализ общего кода на всех поддерживаемых цепочках.

Ethereum по-прежнему остаётся центром большинства таких атак, поэтому развитие его безопасности особенно важно. Инвесторам рекомендуется внимательно следить за обновлениями протоколов и циклами исправлений, особенно при репликации кода на нескольких Layer-2 или сайдчейнах.

С развитием многосетевого DeFi следующими крупными атаками могут стать не сбои мостов в отдельной цепочке, а одновременные катастрофы, вызванные одной общей ошибкой. Это повышает требования к аудиторским компаниям и командам протоколов по созданию действительно устойчивого кросс-чейн-кода.