DeFi hack kayıpları, güvenlik önlemlerinin iyileşmesiyle 2022 zirvesinden %80 düştü — Immunefi

• DeFi açıklarından kaynaklanan kayıplar, 2022'deki 2,62 milyar dolarlık zirveden 2024'te 534 milyon dolara %80 düştü.
• Köprü açıkları, 2022'de toplam DeFi kayıplarının %73'ünden 2025'te sadece %3'e geriledi
• Protokol mantığı açıkları artık DeFi kayıplarının %89,1'ini oluşturuyor; çok zincirli dağıtımlar ise artan sistemik risk kaynağı olarak ortaya çıkıyor.

Immunefi tarafından yayımlanan bir rapora göre, merkeziyetsiz finans (DeFi) açıklarından kaynaklanan kayıplar, 2022'deki rekor seviyeden bu yana %80 azaldı.

2020 ile 2025 yılları arasında büyük blok zinciri ekosistemlerindeki açık kaynaklı kayıpları analiz eden rapor, DeFi protokol kayıplarının 2022'de 2,62 milyar dolardan 2024'te 534 milyon dolara düştüğünü ortaya koydu. Kayıplar 2025'te 680,3 milyon dolara yükselse de, Immunefi bu artışın genel güvenlik koşullarındaki bozulmadan ziyade az sayıda büyük olaydan kaynaklandığını belirtti.

"2025 rakamı olan 680 milyon dolar kısmi bir toparlanmayı temsil ediyor, ancak bu artış neredeyse tamamen az sayıda büyük olaydan kaynaklanıyor, geniş çaplı bir kötüleşmeden değil," raporda belirtildi.

Açık başına medyan kayıp, 2022'de 6 milyon dolardan 2025'te 1,5 milyon dolara düştü; bu da saldırganların saldırıları felaket boyutunda kayıplara dönüştürmekte giderek zorlandığını gösteriyor.

Köprü ve flash-loan açıklarının hakimiyeti azalıyor

Raporda öne çıkan en dikkat çekici değişikliklerden biri, kripto tarihindeki en büyük saldırılardan bazılarına neden olan köprü açıklarının azalmasıdır.

Köprüyle ilgili saldırılar, 2022'de yaklaşık 1,9 milyar dolarlık kayıp ve tüm DeFi kayıplarının %73'ünü oluşturuyordu; bu, Ronin Bridge, Wormhole, Nomad, Harmony Bridge, Binance Bridge ve Qubit gibi olaylardan kaynaklandı. Buna karşılık, köprü açıkları 2025'te toplam kayıpların sadece %3'ünü temsil etti.

Immunefi, daha güçlü doğrulama sistemleri, merkeziyetsiz doğrulayıcı tasarımları ve zincirler arası altyapıdaki iyileştirmelerin blok zinciri köprüleriyle ilişkili riskleri önemli ölçüde azalttığını paylaştı.

Rapor ayrıca, 2020'de kayıpların %54'ünü oluşturan flash-loan saldırılarının 2025'te %1'in altına neredeyse tamamen ortadan kalktığını vurguladı. Bu düşüş, oracle mimarisi, yeniden giriş korumaları ve akıllı sözleşme güvenliğindeki genel ilerlemelere bağlanıyor.

"Flash-loan saldırıları artık marjinal," raporda belirtildi ve bir zamanlar sektörü rahatsız eden yaygın açık kalıplarının büyük ölçüde giderildiği not edildi.

DeFi'nin birincil tehdidi protokole özgü açıklar olarak değişiyor

Geleneksel saldırı vektörleri daha az etkili hale gelirken, Immunefi protokole özgü açıkların artık tehdit ortamına hakim olduğunu tespit etti. Protokol mantığı açıkları, 2025'te tüm DeFi kayıplarının %89,1'ini oluşturdu ve sektörde kalan en büyük güvenlik sorunu haline geldi.

Rapor, bunun yaygın açık kalıplarının giderildiği olgunlaşan bir tehdit ortamının kanıtı olduğunu belirtiyor.

Denetim ayrıca, çok zincirli dağıtımların yeni bir sistemik risk kategorisi yarattığı konusunda uyardı. Araştırmacılar, aynı savunmasız kodun birden fazla ekosistemde dağıtılması nedeniyle Ethereum, Arbitrum, Base, Polygon, Sonic ve OP Mainnet üzerinde eş zamanlı olarak etkili olan 128 milyon dolarlık Balancer V2 açığına işaret etti.

"Kalan zorluk, protokole özgü yeni açıklarla mücadele etmek ve çok zincirli dağıtımlarla ilişkili riskleri yönetmektir," raporda belirtildi.

Ekosistem güvenliğinin bir ölçütü olarak kayıp-toplam-değer-kilitli oranlarını kullanan Immunefi, Ethereum ve Solana'yı yaklaşık %0,42 ile en düşük riskli büyük ekosistemler olarak belirlerken, BNB Chain büyük zincirler arasında yaklaşık %0,33 ile en düşük oranı kaydetti.