根据 Web3 安全公司 Immunefi 的最新数据,去中心化金融 (DeFi) 协议漏洞造成的损失已从 2022 年 26.2 亿美元的峰值大幅下降至 2025 年的 6.803 亿美元,下降了 74%。该公司的 2026 年生态系统漏洞审计是一项涵盖 2020 年至 2025 年的六年分析,指出整个行业的安全设计和实践取得了重大改进。
报告中强调的一个关键指标是每次攻击的中值损失下降了 75%,从 2022 年的 600 万美元下降到 2025 年的 150 万美元。Immunefi 将这一数字描述为“更有说服力的指标”,表明个别事件的规模和严重性有所下降。
审计揭示了被利用的漏洞类型发生了巨大变化。生态系统级攻击(例如闪贷预言机操作和影响可组合性层的重入漏洞)从 2022 年占总损失的近 19% 减少到 2025 年的 1% 以下。同样,包括私钥泄露和数据库攻击在内的基础设施故障从 2022 年占损失的 30.7% 减少到 2025 年的 10.3%。
特定的漏洞利用类别出现了更急剧的下降。桥接攻击损失从 2022 年占所有 DeFi 损失的 73% 下降到 2025 年的 3%。闪电贷攻击在 2020 年占损失的 54%,到 2025 年则不足 1%。私钥泄露是 2022 年最大的单一技术,占损失的 28.7%,2020 年则降至 8.1%。 2025 年。
“DeFi 变得越来越安全”,Immunefi 表示,他将这种下降归因于协议设计和安全方式的根本性变化。整个生态系统中预言机设计、重入保护和访问控制标准的广泛改进使协议更具弹性。
报告指出,总损失从 2024 年的 5.34 亿美元同比小幅反弹至 2025 年的 6.803 亿美元。Immunefi 认为这并不是全面恶化,而是多链部署复杂性日益增加以及高严重性事件数量有限的反映。
重大中心化交易所事件,例如Bybit在2025年2月损失15亿美元、DMM Bitcoin在2024年损失3.05亿美元,均被排除在生态系统排名之外。这些被归类为交易所层面的托管和密钥管理故障,而不是区块链生态系统本身的漏洞。
Immunefi 首席执行官 Mitchell Amador 告诉 The Block,虽然“每年数亿美元的损失仍然令人无法接受”,但趋势是积极的。 “诚实地解读这些数字很简单:行业正在学习,”阿马多尔说。他强调,加密安全本质上是对抗性的,并且不断发展。
人工智能推动安全军备竞赛
尽管美元损失减少,但特殊安全事件的数量仍在增加。阿马多尔认为人工智能 (AI) 是当前安全军备竞赛的主要加速器。
“人工智能降低了攻击者的进入门槛,帮助更多的人更快地阅读代码库并自动化部分漏洞发现,”Amador 解释道。然而,他认为人工智能在防御方面更为强大,而安全在很大程度上是一个规模问题。人工智能工具可以显着增强分类、监控、模式识别和模拟边缘情况等任务。
“无论谁将人工智能与人类安全纪律、真实审计和活跃的错误赏金计划结合起来,差距都会缩小,”他补充道。
展望未来,阿马多尔警告称,系统性风险依然存在。他说:“下一个系统性故障将来自于共享假设同时在各处失败。”他将共享代码、签名者、基础设施提供商、前端、预言机和部署实践视为关键的、通常是不可见的依赖项。
免责声明:The Block 是一家独立媒体机构。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投资者。 Foresight Ventures 投资其他加密货币公司。加密货币交易所 Bitget 是 Foresight Ventures 的主要 LP。