Втрати в DeFi суттєво зменшилися з піку 2022 року, але зʼявляється новий тип ризиків – такі, що можуть одночасно обікрасти кілька ланцюгів. Загалом криптовтрати в протоколах падали з $2,62 млрд у 2022 році до $534 млн у 2024-му, що на 80% менше, і це свідчить про вищий рівень безпеки у DeFi.
Уразливості містків, які раніше були причиною гучних зламів із мільярдними втратами, тепер ледь долають частку від сукупних збитків. Зокрема, $1,9 млрд, втрачені через девʼять атак на містки у 2022 році – включно зі скандальним зламом Ronin Bridge на $624 млн – до 2025 року впали до 3% від загальних втрат.
Однак ця статистика приховує новішу, більш підступну загрозу: масове розгортання ідентичних кодів на кількох ланцюгах одразу. Це означає, що помилка в коді перетворюється на вразливість для кількох блокчейнів. Класичний приклад – атака у листопаді минулого року, коли з пулів Balancer V2 Composable Stable Pools за пів години вкрали приблизно $128 млн одразу на шести ланцюгах: Ethereum, Arbitrum, Base, Polygon, OP Mainnet і Sonic.
Зломники скористалися помилкою у арифметиці, що дозволяла зміщувати баланси токенів на межу округлення, а далі – послідовними свапами нарощувати крихітні помилки, доки не вивели всі кошти. Вражає, що цей баг не помітили навіть одинадцять аудитів – це свідчить про тонкість та складність сучасних уразливостей у DeFi.
Середня сума втрат за інцидент впала з $6 млн у 2022 році до $1,5 млн у 2025-му, але кількість випадків атаки зросла до 83. Це типова ознака зрілості ринку безпеки: зловмисники продовжують шукати лазівки, але роблять менше шкоди за один раз.
Попри це, ризики не зникли, а змінили форму. Одночасні атаки через поширені вразливості – потенційно системна небезпека, що може зачепити відразу кілька екосистем.
Трейдерам і розробникам варто пильно стежити за такими брешами в крос-чейн кодах. Приклад Balancer показав: аудитів недостатньо, треба ще перевіряти взаємозалежність коду на всіх ланцюгах.
Ethereum лишається головним майданчиком, де відбуваються найбільші інциденти цього типу, тож будь-які його оновлення з безпеки – ключові для ринку. Протоколи, що наслідують код на кількох Layer-2 чи сайдчейнах, мають оновлюватися системно і оперативно.
Розвиток DeFi у мультичейн-середовищі означає, що наступні великі втрати можуть трапитися не через поодинокий збій містка, а через баг, який одночасно сенситивний для кількох мереж. Це піднімає планку для аудитів і розробників – тепер вони мають створювати код, що буде стійким не лише в окремому ланцюгу, а й у цілій мережевій екосистемі.
DeFi-злами зменшуються, але нові загрози можуть зачепити шість блокчейнів одразу
Втрати від DeFi-зламів знизилися з піку 2022 року: з $2,62 млрд у 2022-му до $534 млн у 2024-му. Але новий ризик – одна помилка в коді протоколу може одночасно зачепити кілька блокчейнів.