DeFi 黑客損失較 2022 年峰值下降 80%，安全防禦得到改善 — Immunefi

• DeFi 利用漏洞損失從 2022 年的峰值 26.2 億美元下降了 80%，至 2024 年的 5.34 億美元。
• 橋接漏洞損失從 2022 年占 DeFi 總損失的 73% 降至 2025 年的僅 3%。
• 協議邏輯漏洞現占 DeFi 損失的 89.1%，多鏈部署成為日益增長的系統性風險來源。

根據 Immunefi 發布的一份報告，去中心化金融（DeFi）利用漏洞造成的損失自 2022 年創紀錄高點以來已下降了 80%。

該報告分析了 2020 年至 2025 年間主要區塊鏈生態系統中的利用漏洞損失，發現 DeFi 協議損失從 2022 年的 26.2 億美元下降至 2024 年的 5.34 億美元。儘管 2025 年損失回升至 6.803 億美元，Immunefi 指出，這一增長主要由少數大型事件推動，而非安全狀況的普遍惡化。

報告指出："2025 年的 6.8 億美元數字代表部分反彈，但這一增長幾乎完全由少數大型事件驅動，而非廣泛的惡化。"

每次利用漏洞的中位損失額從 2022 年的 600 萬美元降至 2025 年的 150 萬美元，表明攻擊者越來越難以將攻擊規模擴大至災難性損失。

橋接和閃電貸漏洞失去主導地位

報告指出的最顯著變化之一是橋接漏洞的減少，橋接漏洞曾導致加密歷史上一些最大規模的駭客事件。

2022 年，橋接相關攻擊造成約 19 億美元損失，占所有 DeFi 損失的 73%，涉及 Ronin Bridge、Wormhole、Nomad、Harmony Bridge、Binance Bridge 和 Qubit 等事件。相比之下，2025 年橋接漏洞僅占總損失的 3%。

Immunefi 表示，更強的驗證系統、去中心化驗證者設計以及跨鏈基礎設施的改進顯著降低了區塊鏈橋接相關風險。

報告還強調了閃電貸攻擊的幾乎消失，閃電貸攻擊在 2020 年占損失的 54%，但到 2025 年降至不足 1%。這一下降歸因於預言機架構改進、重入保護以及智能合約安全的更廣泛進步。

報告稱："閃電貸攻擊現已邊緣化，"並指出曾經困擾行業的常見利用模式已基本得到緩解。

DeFi 的主要威脅轉向協議特定漏洞

儘管傳統攻擊手段效果減弱，Immunefi 發現協議特定漏洞現主導威脅格局。協議邏輯漏洞在 2025 年占所有 DeFi 損失的 89.1%，成為行業迄今最大的安全挑戰。

報告將此視為威脅環境成熟的證據，表明常見利用模式已被緩解。

審計還警告，多鏈部署正在創造一種新的系統性風險類別。研究人員指出，價值 1.28 億美元的 Balancer V2 漏洞影響了以太坊、Arbitrum、Base、Polygon、Sonic 和 OP 主網的部署，原因是相同的易受攻擊代碼被部署在多個生態系統中。

報告稱："剩下的挑戰是防禦新型協議特定漏洞以及管理多鏈部署相關風險。"

以損失與總鎖定價值比率衡量生態系統安全性，Immunefi 認定以太坊和 Solana 是風險最低的主要生態系統，約為 0.42%，而 BNB 鏈在主要鏈中錄得最低比率，約為 0.33%。