DeFi 黑客损失较 2022 年峰值下降 80%，安全防御得到改善 — Immunefi

• DeFi 利用漏洞损失从 2022 年的峰值 26.2 亿美元下降了 80%，至 2024 年的 5.34 亿美元。
• 桥接漏洞损失从 2022 年占 DeFi 总损失的 73% 降至 2025 年的仅 3%。
• 协议逻辑漏洞现占 DeFi 损失的 89.1%，多链部署成为日益增长的系统性风险来源。

根据 Immunefi 发布的一份报告，去中心化金融（DeFi）利用漏洞造成的损失自 2022 年创纪录高点以来已下降了 80%。

该报告分析了 2020 年至 2025 年间主要区块链生态系统中的利用漏洞损失，发现 DeFi 协议损失从 2022 年的 26.2 亿美元下降至 2024 年的 5.34 亿美元。尽管 2025 年损失回升至 6.803 亿美元，Immunefi 指出，这一增长主要由少数大型事件推动，而非安全状况的普遍恶化。

报告指出：“2025 年的 6.8 亿美元数字代表部分反弹，但这一增长几乎完全由少数大型事件驱动，而非广泛的恶化。”

每次利用漏洞的中位损失额从 2022 年的 600 万美元降至 2025 年的 150 万美元，表明攻击者越来越难以将攻击规模扩大至灾难性损失。

桥接和闪电贷漏洞失去主导地位

报告指出的最显著变化之一是桥接漏洞的减少，桥接漏洞曾导致加密历史上一些最大规模的黑客事件。

2022 年，桥接相关攻击造成约 19 亿美元损失，占所有 DeFi 损失的 73%，涉及 Ronin Bridge、Wormhole、Nomad、Harmony Bridge、Binance Bridge 和 Qubit 等事件。相比之下，2025 年桥接漏洞仅占总损失的 3%。

Immunefi 表示，更强的验证系统、去中心化验证者设计以及跨链基础设施的改进显著降低了区块链桥接相关风险。

报告还强调了闪电贷攻击的几乎消失，闪电贷攻击在 2020 年占损失的 54%，但到 2025 年降至不足 1%。这一下降归因于预言机架构改进、重入保护以及智能合约安全的更广泛进步。

报告称：“闪电贷攻击现已边缘化，”并指出曾经困扰行业的常见利用模式已基本得到缓解。

DeFi 的主要威胁转向协议特定漏洞

尽管传统攻击手段效果减弱，Immunefi 发现协议特定漏洞现主导威胁格局。协议逻辑漏洞在 2025 年占所有 DeFi 损失的 89.1%，成为行业迄今最大的安全挑战。

报告将此视为威胁环境成熟的证据，表明常见利用模式已被缓解。

审计还警告，多链部署正在创造一种新的系统性风险类别。研究人员指出，价值 1.28 亿美元的 Balancer V2 漏洞影响了以太坊、Arbitrum、Base、Polygon、Sonic 和 OP 主网的部署，原因是相同的易受攻击代码被部署在多个生态系统中。

报告称：“剩下的挑战是防御新型协议特定漏洞以及管理多链部署相关风险。”

以损失与总锁定价值比率衡量生态系统安全性，Immunefi 认定以太坊和 Solana 是风险最低的主要生态系统，约为 0.42%，而 BNB 链在主要链中录得最低比率，约为 0.33%。