Immunefi tarafından yayımlanan bir rapora göre, merkeziyetsiz finans (DeFi) protokollerinde yaşanan kayıplar, 2022’deki rekor seviyeden bu yana %80 azaldı.
2020 ile 2025 yılları arasındaki büyük blok zinciri ekosistemlerinde gerçekleşen saldırı kaynaklı kayıpları inceleyen rapor, DeFi protokollerindeki kayıpların 2022’de 2,62 milyar dolardan 2024’te 534 milyon dolara gerilediğini ortaya koydu. 2025’te ise kayıplar 680,3 milyon dolara yükseldi. Ancak Immunefi, bu artışın güvenlik koşullarında genel bir bozulmadan ziyade, az sayıda büyük ölçekli olaydan kaynaklandığını vurguladı.
Raporda, 2025’teki 680 milyon dolarlık kaybın kısmi bir toparlanmaya işaret ettiği, ancak bu artışın neredeyse tamamen birkaç büyük olaydan kaynaklandığı belirtildi.
Her bir saldırı başına medyan kayıp, 2022’de 6 milyon dolardan 2025’te 1,5 milyon dolara düştü. Bu durum, saldırganların büyük çaplı kayıplara yol açan saldırıları gerçekleştirmesinin giderek zorlaştığını gösteriyor.
Köprü ve Flash-Loan Saldırıları Etkisini Kaybediyor
Raporda öne çıkan önemli değişimlerden biri, kripto tarihinde en büyük saldırıların yaşandığı köprü (bridge) saldırılarındaki düşüş oldu.
2022’de Ronin Bridge, Wormhole, Nomad, Harmony Bridge, Binance Bridge ve Qubit gibi olaylarla bağlantılı köprü saldırıları, toplam DeFi kayıplarının yaklaşık %73’ünü ve 1,9 milyar dolarlık zararı oluşturdu. Buna karşılık, 2025’te köprü saldırıları toplam kayıpların yalnızca %3’ünü temsil etti.
Immunefi, daha güçlü doğrulama sistemleri, merkeziyetsiz doğrulayıcı yapıları ve zincirler arası altyapıdaki iyileştirmelerin, blok zinciri köprülerine ilişkin riskleri önemli ölçüde azalttığını belirtti.
Raporda ayrıca, 2020’de kayıpların %54’ünü oluşturan flash-loan saldırılarının 2025’te %1’in altına gerilediği vurgulandı. Bu düşüş, oracle mimarisindeki gelişmeler, yeniden giriş (reentrancy) korumaları ve akıllı sözleşme güvenliğindeki genel ilerlemelere bağlandı.
Flash-loan saldırılarının artık marjinal düzeye indiği, sektörü uzun süre etkileyen yaygın saldırı kalıplarının büyük ölçüde bertaraf edildiği ifade edildi.
DeFi’de Temel Tehdit Protokole Özgü Açıklara Kaydı
Geleneksel saldırı yöntemlerinin etkisini yitirmesiyle birlikte, Immunefi protokole özgü açıkların artık tehdit ortamına hakim olduğunu tespit etti. 2025’te DeFi kayıplarının %89,1’i protokol mantığına yönelik saldırılardan kaynaklandı. Bu oran, sektörde kalan en büyük güvenlik sorununun protokole özgü açıklar olduğunu gösteriyor.
Rapor, yaygın saldırı kalıplarının azaltıldığı, olgunlaşan bir tehdit ortamına işaret ettiğini belirtti.
Denetimde ayrıca, çoklu zincir (multi-chain) dağıtımlarının yeni bir sistemik risk kategorisi oluşturduğu uyarısı yapıldı. Araştırmacılar, aynı savunmasız kodun birden fazla ekosistemde kullanılması nedeniyle Ethereum, Arbitrum, Base, Polygon, Sonic ve OP Mainnet üzerinde eş zamanlı olarak gerçekleşen 128 milyon dolarlık Balancer V2 saldırısını örnek gösterdi.
Raporda, kalan temel zorluğun yeni protokole özgü açıklarla mücadele etmek ve çoklu zincir dağıtımlarına bağlı riskleri yönetmek olduğu vurgulandı.
Ekosistem güvenliğini ölçmek için kayıp/toplam kilitli değer oranını kullanan Immunefi, Ethereum ve Solana’yı yaklaşık %0,42 ile en düşük riskli büyük ekosistemler olarak tanımladı. Büyük zincirler arasında ise BNB Chain, yaklaşık %0,33 ile en düşük orana sahip oldu.
Bu içerik hazırlanırken faydalanılan kaynaklar: fxstreet.com
