Thiệt hại từ vụ tấn công DeFi giảm 80% so với mức đỉnh 2022 do hệ thống bảo mật cải thiện— Immunefi

• Các khoản lỗ do khai thác DeFi giảm 80% từ mức đỉnh 2,62 tỷ đô la vào năm 2022 xuống còn 534 triệu đô la vào năm 2024.
• Các vụ khai thác cầu nối giảm mạnh từ 73% tổng số lỗ DeFi vào năm 2022 xuống chỉ còn 3% vào năm 2025
• Các lỗ hổng logic giao thức hiện chiếm 89,1% các khoản lỗ DeFi, khi các triển khai đa chuỗi nổi lên như một nguồn rủi ro hệ thống ngày càng tăng.

Các khoản lỗ từ khai thác tài chính phi tập trung (DeFi) đã giảm 80% kể từ khi đạt mức cao kỷ lục vào năm 2022, theo một báo cáo được Immunefi công bố.

Báo cáo, phân tích các khoản lỗ do khai thác trên các hệ sinh thái blockchain lớn từ năm 2020 đến 2025, cho thấy các khoản lỗ giao thức DeFi giảm từ 2,62 tỷ đô la vào năm 2022 xuống còn 534 triệu đô la vào năm 2024. Mặc dù các khoản lỗ tăng lên 680,3 triệu đô la vào năm 2025, Immunefi lưu ý rằng sự gia tăng này do một số ít sự cố lớn gây ra chứ không phải do sự suy giảm rộng rãi về điều kiện an ninh.

"Con số 680 triệu đô la năm 2025 đại diện cho sự phục hồi một phần, nhưng sự gia tăng đó gần như hoàn toàn do một số ít sự cố lớn gây ra chứ không phải do sự suy giảm rộng rãi," báo cáo cho biết.

Khoản lỗ trung bình mỗi vụ khai thác giảm từ 6 triệu đô la vào năm 2022 xuống còn 1,5 triệu đô la vào năm 2025, cho thấy các kẻ tấn công ngày càng khó mở rộng các cuộc tấn công thành các khoản lỗ thảm khốc.

Khai thác cầu nối và vay tức thời không còn là hình thức phổ biến nhất

Trong số những thay đổi đáng chú ý nhất được báo cáo xác định là sự suy giảm của các vụ khai thác cầu nối, vốn chịu trách nhiệm cho một số vụ hack lớn nhất trong lịch sử tiền điện tử. 

Các cuộc tấn công liên quan đến cầu nối chiếm khoảng 1,9 tỷ đô la khoản lỗ và 73% tổng số lỗ DeFi vào năm 2022, do các sự cố liên quan đến Ronin Bridge, Wormhole, Nomad, Harmony Bridge, Binance Bridge và Qubit gây ra. Ngược lại, các vụ khai thác cầu nối chỉ chiếm 3% tổng số lỗ vào năm 2025.

Immunefi chia sẻ rằng các hệ thống xác minh mạnh mẽ hơn, thiết kế trình xác thực phi tập trung và cải tiến trong cơ sở hạ tầng đa chuỗi đã giảm đáng kể các rủi ro liên quan đến cầu nối blockchain.

Báo cáo cũng nhấn mạnh sự gần như biến mất của các cuộc tấn công vay flash, vốn chiếm 54% các khoản lỗ vào năm 2020 nhưng dưới 1% vào năm 2025. Sự suy giảm này được cho là nhờ cải tiến trong kiến trúc oracle, các biện pháp bảo vệ chống tái nhập và các tiến bộ rộng hơn trong bảo mật hợp đồng thông minh.

"Các cuộc tấn công vay flash giờ đây chỉ còn là vấn đề nhỏ," báo cáo cho biết, lưu ý rằng các mô hình khai thác phổ biến từng gây khó khăn cho ngành đã phần lớn được khắc phục.

Mối đe dọa chính của DeFi chuyển sang các lỗ hổng đặc thù giao thức

Trong khi các phương thức tấn công truyền thống trở nên kém hiệu quả hơn, Immunefi nhận thấy các lỗ hổng đặc thù giao thức hiện chiếm ưu thế trong bối cảnh mối đe dọa. Các khai thác logic giao thức chiếm 89,1% tổng số lỗ DeFi vào năm 2025, trở thành thách thức an ninh lớn nhất còn lại của ngành.

Báo cáo mô tả điều này như bằng chứng cho một môi trường mối đe dọa đang trưởng thành, nơi các mô hình khai thác phổ biến đã được giảm thiểu.

Báo cáo cũng cảnh báo rằng các triển khai đa chuỗi đang tạo ra một loại rủi ro hệ thống mới. Các nhà nghiên cứu chỉ ra vụ khai thác Balancer V2 trị giá 128 triệu đô la, ảnh hưởng đến các triển khai trên Ethereum, Arbitrum, Base, Polygon, Sonic và OP Mainnet cùng lúc vì cùng một mã dễ bị tấn công được triển khai trên nhiều hệ sinh thái.

"Thách thức còn lại là phòng thủ chống lại các lỗ hổng đặc thù giao thức mới và quản lý rủi ro liên quan đến các triển khai đa chuỗi," báo cáo cho biết.

Sử dụng tỷ lệ lỗ trên tổng giá trị bị khóa làm thước đo an ninh hệ sinh thái, Immunefi xác định Ethereum và Solana là các hệ sinh thái lớn có rủi ro thấp nhất với khoảng 0,42%, trong khi BNB Chain ghi nhận tỷ lệ thấp nhất trong số các chuỗi lớn với khoảng 0,33%.