Peretasan DeFi turun 80% tetapi kelemahan multi-chain muncul sebagai risiko baru

Keuangan terdesentralisasi telah menjadi jauh lebih aman dalam enam tahun terakhir. Sebuah tinjauan baru atas kerugian protokol dari 2020 hingga 2025 menghadirkan angka besar di balik klaim tersebut.

Kerugian DeFi secara industri mencapai puncak $2,62 miliar pada 2022 dan turun sekitar 80% menjadi $534 juta pada 2024. Peretasan jembatan yang dulunya menghasilkan berita utama senilai miliaran dolar kini hanya menyumbang sebagian kecil dari total tahunan. Eksploitasi khas saat ini menyebabkan kerusakan sekitar seperempat dari yang terjadi pada puncaknya.

Kerugian turun meski jumlah rantai dan pengguna bertambah

Bagian yang menggembirakan dari data ini adalah bahwa serangan murah yang dapat diulang sebagian besar telah berhasil dieliminasi. Total kerugian turun 80% dalam dua tahun, bahkan ketika TVL DeFi terus meningkat. Median kerugian per insiden turun dari $6 juta pada 2022 menjadi $1,5 juta pada 2025, penurunan 75%.

Jumlah insiden unik meningkat menjadi 83 pada 2025. Lebih banyak peretasan terjadi sementara masing-masing menimbulkan kerusakan yang jauh lebih sedikit. Itulah kurang lebih yang seharusnya terlihat dari bidang keamanan yang semakin matang.

Jembatan merupakan kerentanan utama pada 2021 dan 2022. Pada tahun kedua saja, sembilan eksploitasi jembatan mengakibatkan kerugian $1,9 miliar. Ronin Bridge sendiri menyumbang kerugian sebesar $624 juta. Peretasan jembatan mewakili 73% dari seluruh kerugian DeFi tahun itu. Pada 2025, pangsa jembatan telah anjlok menjadi 3%. Mekanisme verifikasi yang lebih baik, kumpulan validator terdesentralisasi, dan pergeseran menuju pesan lintas-rantai asli membantu menyusutkan kategori tersebut.

Serangan flash-loan mengikuti jalur penurunan yang sama. Serangan ini mewakili 54% dari semua kerugian pada 2020. Pada 2025, jumlahnya menyumbang kurang dari 1%. Protokol mengadopsi pertahanan yang disesuaikan untuk serangan tersebut: harga rata-rata tertimbang waktu, integrasi oracle Chainlink, penjaga reentrancy, dan desain yang mengasumsikan penyerang dapat memanipulasi harga dalam satu transaksi atomik.

Kompromi kunci privat mengalami penurunan serupa. Turun dari 28,7% kerugian pada 2022 menjadi 8,1% pada 2025. Setiap kategori ini menyusut karena industri mengenali pola yang dapat diulang dan membangun solusi yang terstandarisasi.

Yang tersisa lebih sulit untuk dipertahankan

Menutup serangan umum meninggalkan kategori yang jauh lebih sulit. Pada 2025, 89,1% kerugian DeFi berasal dari eksploitasi logika protokol. Ini adalah cacat tingkat kode yang spesifik untuk cara satu aplikasi dirancang. Peretasan jembatan melibatkan asumsi kepercayaan yang dapat dikenali. Serangan flash-loan merupakan bagian dari keluarga teknik yang sudah dikenal. Keduanya dapat dipertahankan dengan pola yang dapat digunakan kembali.

Bug logika protokol bersifat unik secara alami. Ini muncul dari matematika, kontrol akses, atau pilihan komposabilitas tertentu dari satu basis kode. Sulit untuk dipertahankan secara sistematis karena setiap instance merupakan teka-teki tersendiri.

Penerapan multi-rantai mengubah bug menjadi krisis

Penerapan multi-rantai mengubah salah satu bug unik ini menjadi krisis penuh. Protokol utama sering menerapkan kode yang sama di Ethereum, Base, Arbitrum, Polygon, OP Mainnet, dan Sonic. Satu cacat dapat menguras dana di setiap jaringan yang menjalankannya secara bersamaan.

Kami melihat ini pada November 2024 ketika V2 Composable Stable Pools milik Balancer dikuras sekitar $128 juta dalam waktu kurang dari setengah jam di enam blockchain secara bersamaan. Menurut Check Point Research, penyerang mengeksploitasi cacat presisi aritmatika dalam matematika invarian pool. Mereka mendorong saldo token ke batas pembulatan dan kemudian merangkai swap batch hingga kesalahan kecil tersebut berlipat ganda menjadi pengurasan penuh.

Kontrak dengan kerentanan yang sama telah diterapkan di Ethereum, Arbitrum, Base, Polygon, Sonic, dan OP Mainnet. Eksploitasi menjangkau semuanya sekaligus karena cacat tersebut tertanam dalam kode itu sendiri, dan kode itu telah disalin ke mana-mana. Sebelas audit terpisah gagal menangkapnya.

Laporan ImmuneFi menarik garis langsung dari eksploitasi Poly Network senilai sekitar $611 juta pada 2021 ke Balancer pada 2025. Poly Network adalah kegagalan pada titik koneksi antar sistem. Balancer adalah logika yang sama gagal secara identik di seluruh jaringan yang berbagi kode, jalur penanda tangan, dan asumsi verifikasi.

Pengukuran keamanan telah berubah

Setelah sebuah rantai menjadi bagian dari peta penerapan default untuk protokol utama, ia menyerap permukaan risiko dari semua yang di-host-nya. Laporan tersebut mengaitkan kerugian penuh dari eksploitasi multi-rantai ke setiap rantai yang terdampak. Peserta di keenam jaringan terpapar dampak penuh.

Angka peretasan 2025 untuk Polygon, OP Mainnet, Base, dan Sonic sangat dipengaruhi oleh kaskade Balancer. Laporan tersebut sepenuhnya mengecualikan kegagalan bursa terpusat. Pencurian tunggal terbesar tahun ini, peretasan Bybit senilai $1,5 miliar yang dikaitkan FBI dengan Korea Utara, dianggap sebagai kegagalan kustodi bukan kegagalan protokol.

Berdasarkan rasio kerugian terhadap TVL, tingkat paling aman di antara ekosistem utama adalah Ethereum sekitar 0,42%, Solana 0,42%, dan BNB Chain 0,33%. Tiga ekosistem DeFi terbesar ini menunjukkan bahwa skala dan keamanan telah berkembang bersama.

Kerugian kini dapat terjadi dalam aplikasi yang membawa cacat yang diimpor dari tempat lain. Kemudahan yang membuat aplikasi multi-rantai menarik adalah yang membuat kesalahan ini meningkat dari masalah lokal menjadi masalah bersama. Kripto membangun rantai terpisah sebagian untuk menghindari ketergantungan pada satu sistem tunggal. Menjalankan segelintir protokol populer yang sama di semuanya telah membangun kembali konsentrasi yang ingin dihindari oleh rantai-rantai tersebut.

Insiden besar berikutnya mungkin terlihat kecil pada hari pertama terjadinya, yaitu satu bug logika dalam protokol yang banyak diterapkan. Ukuran sebenarnya baru akan terungkap setelah orang-orang menyadari bahwa kode yang rentan tersebut telah berada di setengah lusin jaringan sepanjang waktu.

The post DeFi hacks drop 80% but multi-chain flaws emerge as new risk appeared first on TheCryptoUpdates.