Як Certora Security сформувала управління ризиками DeFi у 2025 році

Джерело: CryptoNewsNet Оригінальна назва: Як Certora security сформувала управління ризиками DeFi у 2025 році Оригінальне посилання:

DeFi входить у еру безпеки перш за все

До 2025 року децентралізовані фінанси досягли 2,5 трильйона доларів у ончейн-вартості, що ознаменувало рішучий стрибок у масштабі та складності. Однак цей ріст також відкрив нові вразливості, нові вектори атак і структурні прогалини у безпековій політиці по всій екосистемі блокчейн.

Компанії все частіше усвідомлювали, що безпека — це не лише пошук багів перед запуском. Скоріше, це забезпечення того, щоб системи залишалися стійкими під час оновлень, розширення на нові ринки та підтримки змінних вимог користувачів з часом.

Захист провідних DeFi-протоколів

У 2025 році Certora поглибила свою роль як основного партнера з безпеки DeFi для провідних протоколів за показником TVL. Чотирнадцять із топ-20 протоколів і сім із топ-10 покладалися на компанію не лише для аудитів, а й для довгострокової співпраці.

Загалом, 70% із топ-20 протоколів DeFi за TVL — це клієнти Certora. Більше того, 70% із топ-10 працюють з Certora через безперервні довгострокові програми безпеки, а не одноразові оцінки.

Ключові довгострокові партнери з безпеки

Кілька провідних проектів підтримували багаторічні співпраці з Certora, підкреслюючи попит на міцний захист. Станом на 2025 рік до списку входять:

• Aave: понад 5 років
• Compound: понад 5 років
• Sky: понад 4 роки
• Morpho: 4 роки
• Silo: 4 роки
• Safe: понад 3 роки
• EigenLayer: понад 3 роки
• Lido: 3 роки
• Stellar: 2 роки

Лише у 2025 році 44 нові протоколи розпочали співпрацю з Certora у сфері безпеки. Загалом ці співпраці допомогли захистити активи на суму 196,5 мільярдів доларів у 2025 році, закріплюючи позицію компанії у центрі управління ризиками DeFi.

Безпека на масштабі across chains and stacks

Сучасні протоколи DeFi рідко працюють лише на одній мережі або середовищі виконання. У 2025 році Certora проаналізувала сотні тисяч рядків коду у ширшому web3-просторі, застосовуючи практики міжланцюгового аналізу безпеки до кожного основного стеку:

• EVM: 200,700 LOC
• Solana: 206,600 LOC
• Sui: 33,000 LOC
• Aptos: 16,300 LOC
• NEAR: 6,000 LOC
• Блокчейн-інфраструктура: 90,000 LOC
• Мобільні додатки: 14,000 LOC
• Позамережеві системи: 36,000 LOC

Ця широта відображає філософію, що серйозна безпека має відповідати різноманітності самого DeFi. Certora зосереджувалася на розумінні того, як системи поводяться під навантаженням, незалежно від їхньої мережі, мови або часових рамок.

Вимірювання реальної цінності понад TVL

Загальна заблокована вартість залишається ключовим індикатором, але вона не повністю відображає, де саме криється ризик або як він зменшується. Діяльність Certora у 2025 році охоплювала інфраструктуру, механізми управління та користувацькі додатки:

• $90 млрд активів захищено через дизайн-рев’ю та перевірку інваріантів протоколу, де правильність доведена математично, а не припущена
• 150 аудитів завершено на різних ланцюгах, середовищах виконання та системних шарах
• 720+ вразливостей виявлено та запобігли до запуску
• 99% усіх виявлень виправлено командами до запуску
• 11 протоколів призупинено перед запуском після виявлення серйозних ризиків

Ці результати підкреслюють зміну від простого виконання формальних перевірок. Замість цього, 2025 рік показав, що ефективна безпека безпосередньо впливає на траєкторії протоколів, рішення про запуск і, зрештою, захист користувачів.

Хакі, яких не сталося

Один із способів оцінити вплив — це аналіз інцидентів, яких вдалося запобігти до того, як вони досягли користувачів основної мережі. У 2025 році Certora виявила значну кількість вразливостей за ступенями серйозності:

• 80 критичних вразливостей
• 180 високосерйозних вразливостей
• 360 середньосерйозних вразливостей

Це були не косметичні проблеми. Навпаки, вони включали недоліки, які могли спричинити неплатоспроможність без прямого експлойту, постійне заморожування коштів користувачів, непогасні боргові позиції, захоплення управління та мовчазний економічний зсув, який проявився лише через кілька місяців.

У одному крайньому випадку один протокол містив до 80 окремих проблем, що ілюструє, наскільки крихкими можуть стати складні системи у реальних умовах. Більше того, Certora виявила 10 активних багів у вже розгорнутих системах, підкреслюючи, що серйозна запобіжна робота з вразливостями на ончейні має тривати і після запуску.

Куди рухається межа ризиків

Протягом 2025 року багато найважливіших збоїв не виникали через очевидні синтаксичні помилки. Замість цього, вони виникали через хибні економічні припущення, взаємодії між системами та тонкі логіки протоколів.

Серед проблем, які зменшила Certora, були математична помилка, здатна збільшити ефективні ставки відсотка до 2000×, та режим ліквідації, пов’язаний із оновленням Ethereum, де обмеження газу на транзакцію могли спричинити непогасні позиції.

Крім того, команда виявила проблеми з округленням, що порушували основні інваріанти, наприклад, монотонність ставки частки. Ці помилки не можна було виявити простим пошуком за шаблонами. Вони вимагали глибокого розуміння протоколу, економічного аналізу безпеки та тісного відстеження змін на рівні ланцюга.

Проектування для довгострокової платоспроможності

Велика частина роботи Certora у 2025 році була спрямована на довгострокову економічну платоспроможність клієнтів. Замість перевірки лише моментального стану, аудити аналізували, як змінюється стан протягом років або навіть десятиліть.

З цієї перспективи команда виявила кілька бухгалтерських недоліків, які проявилися б лише у далекому майбутньому, зокрема хронічне переплатювання відсотків, зламані інваріанти платоспроможності без прямого експлойту та накопичення “привидного боргу”, що постійно спотворює економіку протоколу.

Хоча деякі системи спочатку здавалися коректними за статичними перевірками, вони руйнувалися при моделюванні довгострокової поведінки. Це підкреслює важливість динамічного аналізу для сталості.

Чому формальна верифікація стала центральною

Зі зростанням обсягів капіталу протоколи все більше прагнули довести правильність, а не лише мати впевненість. У 2025 році формальні аудити Certora виходили за межі ізольованих перевірок функцій і охоплювали системні властивості, які мають завжди виконуватися.

Багато з цих властивостей стосувалися гарантій безпеки та життєздатності, що є ключовими для довіри користувачів. Команда зосереджувалася саме на системних інваріантах, які, визначені та доведені, зміцнювали найважливіші припущення протоколу проти крайніх випадків.

Ця еволюція стала важливим моментом для галузі в цілому, оскільки все більше команд інтегрували формальні методи у процес розробки, а не розглядали їх як додатковий етап.

Приклади формально доведених властивостей

У 2025 році Certora продемонструвала всебічні доведення для кількох високопрофільних протоколів і компонентів:

• Aave v4: монотонність ставки частки; дії користувачів не можуть зробити здорові рахунки нездоровими; відсутність застави — відсутність боргу
• Euler Earn & Kamino: формально доведена платоспроможність протоколу
• Silo: баланс між поставкою та виведенням узгоджений
• Stellar: прострочені дозволи не можна повторно використовувати

Ці приклади демонструють, як формальні методи та перевірка інваріантів протоколу можуть перетворити абстрактні припущення у машинно перевірені гарантії для складних систем.

Масштабування дослідницької роботи

За цими результатами стоїть значна дослідницька організація. У 2025 році Certora збільшила свою команду з безпеки у 4 рази до 40 експертів, з яких 25 — кандидатів наук у галузі формальних методів, криптографії та системного проектування.

Компанія також створила чотири спеціалізовані дослідницькі команди, що дозволило зосередитися на конкретних сферах, зберігаючи при цьому обмін знаннями між протоколами. Крім того, кожен аудит проводиться провідними дослідниками, підтримуваними інструментами формальної верифікації, автоматизованим аналізом і багаторазовими ручними перевірками.

Ці команди підтримують довгострокові стосунки з клієнтами, працюючи над кількома аудитами, версіями протоколів і новими продуктами. В результаті аудитори часто залучені до процесу розгортання та після нього, переглядаючи налаштування запуску, шляхи ініціалізації та процедури управління.

Стратегічна роль Certora Security у 2026 та надалі

До кінця 2025 року стало очевидним, що найуспішніші протоколи роблять більше, ніж швидко випускають функції. Вони співпрацювали з експертами з безпеки на ранніх етапах, інтегрували глибоку верифікацію у свої цикли розробки та розглядали безпеку як основну інфраструктуру, а не просто етап відповідності.

Більше того, дані 2025 року свідчать, що ця модель змінює очікування щодо управління ризиками у DeFi. Від міжланцюгових код-рев’ю до складних доведень інваріантів сектор сходиться до високих стандартів.

З огляду на 2026 рік, галузь планує розвивати цей тренд, поєднуючи дослідження, інструменти та практичний досвід для створення високонадійної безпеки як базової норми для кожного великого протоколу.

У підсумку, 2025 рік показав, що коли безпека проектується, а не імпровізується, DeFi може масштабуватися безпечно, захищати користувачів і підтримувати довгострокове зростання у глобальній криптоекономіці.