作者:Immunefi Research |根据 Web3 安全公司最新发布的《2026 年生态系统漏洞审计报告》,去中心化金融(DeFi)协议黑客攻击造成的经济损失在过去几年中大幅下降。
报告显示,总损失下降了约 74%,从 2022 年 26.2 亿美元的峰值下降到 2025 年的估计 6.803 亿美元。这种大幅下降凸显了该行业安全状况的重大进步。
DeFi 黑客损失下降趋势的可视化。 (来源:Immunefi 报告)关键指标显示个别事件的规模显着改善。每次攻击造成的损失中值从 2022 年的 600 万美元大幅下降到 2025 年的 150 万美元,这表明安全措施正在有效地限制成功攻击造成的损害。
该报告强调了攻击媒介的重大转变。桥梁漏洞造成的损失在 2022 年占总损失的 73%,到 2025 年下降到仅 3%。同样,同期闪电贷攻击从总损失的 54% 下降到不到 1%。
主要攻击向量从 2022 年(左)到 2025 年(右)的变化。 (来源:Immunefi 报告)包括私钥泄露和数据库攻击在内的基础设施相关风险也从 2022 年的 30.7% 大幅下降到 2025 年的 10.3%。Immunefi 将这一进展归功于关键安全领域的不断增强,例如预言机设计、重入攻击保护和更严格的访问控制标准。
尽管总体呈积极趋势,但报告指出,到 2025 年,总损失将同比略有增加,达到 6.803 亿美元。这种上升主要归因于多链系统的复杂性不断增加以及一些高严重性事件。
此外,独立安全事件的总数持续上升,反映出随着 DeFi 生态系统的发展,攻击面不断扩大。这表明,虽然协议在减轻损失方面做得越来越好,但尝试利用漏洞的频率并未减少。
“数据显示该行业正在构建更具弹性的系统,”Immunefi 的发言人表示。 “然而,越来越多的事件提醒我们,强大的安全实践和主动审计仍然必须是所有项目的首要任务。”