بر اساس گزارش شرکت امنیتی وب۳ ایمیونفای، زیانهای پروتکلهای دیفای ناشی از اکسپلوییتها (حملات سایبری) با ۷۴٪ کاهش از اوج ۲.۶۲ میلیارد دلاری در سال ۲۰۲۲ به ۶۸۰.۳ میلیون دلار در سال ۲۰۲۵ رسیده است.
این صنعت همچنین کاهشی ۷۵ درصدی در متوسط زیان هر اکسپلوییت را ثبت کرد که از ۶ میلیون دلار در سال ۲۰۲۲ به ۱.۵ میلیون دلار در سال ۲۰۲۵ رسید؛ رقمی که این شرکت آن را "معیار گویاتری" توصیف کرد.
این یافتهها از گزارش حسابرسی آسیبپذیری اکوسیستم ایمیونفای در سال ۲۰۲۶ به دست آمده است، که تحلیلی شش ساله از زیانهای ناشی از اکسپلوییت در اکوسیستمهای بلاکچینی اصلی از سال ۲۰۲۰ تا ۲۰۲۵ را شامل میشود.
بر اساس این گزارش، حملات در سطح اکوسیستم، از جمله دستکاریهای اوراکل وامهای آنی (فلشلون) و اکسپلوییتهای بازورودی (reentrancy) که لایههای ترکیبپذیری را تحت تأثیر قرار میدهند، از نزدیک به ۱۹٪ از زیانها در سال ۲۰۲۲ به کمتر از ۱٪ در سال ۲۰۲۵ کاهش یافتند.
همزمان، نقصهای زیرساختی، مانند به خطر افتادن کلیدهای خصوصی و حملات به پایگاه داده، از ۳۰.۷٪ از زیانها در سال ۲۰۲۲ به ۱۰.۳٪ در سال ۲۰۲۵ کاهش یافتند.
ایمیونفای اعلام کرد که زیانهای ناشی از اکسپلوییت بریجها (پلها) از ۷۳٪ از زیانهای دیفای در سال ۲۰۲۲ به ۳٪ در سال ۲۰۲۵ سقوط کرد، در حالی که حملات وام آنی (فلشلون)، که ۵۴٪ از کل زیانها را در سال ۲۰۲۰ تشکیل میدادند، تا سال ۲۰۲۵ به کمتر از ۱٪ از زیانها رسیدند.
به خطر افتادن کلیدهای خصوصی، بزرگترین دسته از تکنیکهای حمله در سال ۲۰۲۲ با ۲۸.۷٪ از زیانها، در سال ۲۰۲۵ به ۸.۱٪ کاهش یافت.
ایمیونفای اعلام کرد که دیفای "امنتر میشود" و کاهش زیانها نشاندهنده تغییراتی در نحوه طراحی و ایمنسازی پروتکلها در سراسر اکوسیستمها است، از جمله بهبود در طراحی اوراکلها، محافظتهای بازورودی (reentrancy protections) و استانداردهای کنترل دسترسی.
بر اساس گفته ایمیونفای، افزایش جزئی در سال ۲۰۲۵ به ۶۸۰.۳ میلیون دلار زیان از ۵۳۴ میلیون دلار در سال ۲۰۲۴، نشاندهنده پیچیدگی فزاینده استقرار چند زنجیرهای و تعداد محدودی از حوادث با شدت بالا است تا یک وخامت گسترده.
حوادث مهمی مانند زیان ۱.۵ میلیارد دلاری بایبیت در فوریه ۲۰۲۵ و زیان ۳۰۵ میلیون دلاری دیامام بیتکوین در سال ۲۰۲۴ از رتبهبندیهای اکوسیستم در این گزارش مستثنی شدهاند، زیرا آن نقصها ناشی از مسائل مربوط به حضانت و مدیریت کلید در سطح صرافیهای متمرکز بودند تا آسیبپذیریها در خود اکوسیستمهای بلاکچین.
میچل آمادور، مدیرعامل ایمیونفای، به نشریه "د بلاک" گفت که "صدها میلیون دلار زیان سالانه هنوز هم غیرقابل قبول است"، اما اضافه کرد که "غیرقابل قبول" و "بدتر شدن" ادعای یکسانی نیستند.
آمادور گفت: "امنیت رمزارزها رقابتی است و هرگز از تکامل باز نمیایستد." "برداشت صادقانه از اعداد ساده است: این صنعت در حال یادگیری است."
با وجود کاهش زیانها بر حسب دلار آمریکا، تعداد حوادث منحصربهفرد در حال افزایش است.
به گفته آمادور، از جمله چیزهایی که این صنعت در حال یادگیری آن است، ظهور هوش مصنوعی به عنوان شتابدهندهای برای مسابقه تسلیحاتی امنیتی است. او گفت که هوش مصنوعی مانع ورود مهاجمان را کاهش میدهد، به افراد بیشتری کمک میکند تا کدبیسها را سریعتر بخوانند و بخشهایی از کشف آسیبپذیریها را خودکار کنند.
در حوزه دفاع، آمادور گفت که هوش مصنوعی قدرتمندتر است زیرا دفاع عمدتاً یک مشکل مقیاس است: دستهبندی، نظارت، تشخیص الگو و شبیهسازی موارد حاشیهای، همگی با ابزارهای خوب مقیاسپذیر میشوند. او افزود که این شکاف برای هر کسی که هوش مصنوعی را با نظم امنیتی انسانی، حسابرسیهای واقعی و برنامههای فعال جایزه برای کشف باگها ترکیب کند، بسته میشود.
در همین حال، آمادور هشدار داد: "شکستهای سیستمی بعدی از فرضیات مشترکی ناشی میشوند که همزمان در همه جا از کار میافتند." او به کد مشترک، امضاکنندگان مشترک، ارائهدهندگان زیرساخت مشترک، فرانتاندهای مشترک، اوراکلهای مشترک و شیوههای استقرار مشترک اشاره کرد که به عنوان وابستگیهای نامرئی در آینده از هم خواهند گسست.
سلب مسئولیت: د بلاک یک رسانه مستقل است که اخبار، تحقیقات و دادهها را ارائه میدهد. از نوامبر ۲۰۲۳، Foresight Ventures سرمایهگذار اصلی د بلاک است. Foresight Ventures در شرکتهای دیگر در فضای رمزارز سرمایهگذاری میکند. صرافی رمزارز Bitget یک شریک محدود (LP) اصلی برای Foresight Ventures است. د بلاک همچنان به صورت مستقل فعالیت میکند تا اطلاعاتی عینی، تأثیرگذار و بهموقع در مورد صنعت رمزارز ارائه دهد. در اینجا اطلاعات مالی فعلی ما آمده است.
© ۲۰۲۶ د بلاک. تمامی حقوق محفوظ است. این مقاله صرفاً برای اهداف اطلاعاتی ارائه شده است. این مطلب به عنوان مشاوره حقوقی، مالیاتی، سرمایهگذاری، مالی یا سایر مشاورهها ارائه نشده و قصد استفاده به این منظور را ندارد.
