Как Certora Security сформировала управление рисками в DeFi в 2025 году

Источник: CryptoNewsNet Оригинальный заголовок: Как безопасность Certora сформировала управление рисками DeFi в 2025 году Оригинальная ссылка:

DeFi вступает в эпоху безопасности в первую очередь

К 2025 году децентрализованные финансы достигли 2,5 трлн долларов в ончейн-стоимости, что стало решительным скачком в масштабе и сложности. Однако этот рост также выявил новые уязвимости, новые векторы атак и структурные пробелы в системе безопасности по всему экосистеме блокчейн.

Компании все чаще осознавали, что безопасность — это не только поиск ошибок перед запуском. Скорее, это обеспечение того, чтобы системы оставались устойчивыми при обновлениях, расширялись на новые рынки и поддерживали развивающиеся требования пользователей со временем.

Обеспечение безопасности ведущих DeFi протоколов

В 2025 году Certora углубила свою роль как ключевого партнера по безопасности DeFi для ведущих протоколов по уровню TVL. Четырнадцать из топ-20 протоколов и семь из топ-10 полагались на компанию не только для аудитов, но и для долгосрочного сотрудничества.

В целом, 70% из топ-20 протоколов по TVL — клиенты Certora. Более того, 70% из топ-10 работают с Certora через постоянные, долгосрочные программы безопасности, а не однократные оценки.

Ключевые долгосрочные партнеры по безопасности

Несколько крупных проектов поддерживали многолетние взаимодействия с Certora, что подчеркивает спрос на надежную защиту. По состоянию на 2025 год список включает:

• Aave: более 5 лет
• Compound: более 5 лет
• Sky: более 4 лет
• Morpho: 4 года
• Silo: 4 года
• Safe: более 3 лет
• EigenLayer: более 3 лет
• Lido: 3 года
• Stellar: 2 года

Только в 2025 году 44 новых протокола начали сотрудничество по безопасности с Certora. В совокупности эти взаимодействия помогли защитить активы на сумму 196,5 млрд долларов в 2025 году, укрепляя позицию компании в центре управления рисками DeFi.

Масштабная безопасность по цепочкам и стеклам

Современные протоколы DeFi редко работают на одной цепочке или в одной среде выполнения. В 2025 году Certora проверила сотни тысяч строк кода по всему ландшафту web3, применяя практики межцепочечной безопасности к каждому крупному стеку:

• EVM: 200 700 LOC
• Solana: 206 600 LOC
• Sui: 33 000 LOC
• Aptos: 16 300 LOC
• NEAR: 6 000 LOC
• Инфраструктура блокчейна: 90 000 LOC
• Мобильные приложения: 14 000 LOC
• Внецепочечные системы: 36 000 LOC

Это разнообразие отражает философию, что серьезная безопасность должна соответствовать разнообразию самой DeFi. Certora сосредоточилась на понимании того, как системы ведут себя под стрессом, независимо от их цепочки, языка или временного горизонта.

Измерение реальной ценности за пределами TVL

Общая заблокированная стоимость остается ключевым индикатором, но она не полностью отражает, где находится риск или как он минимизируется. Деятельность Certora в 2025 году охватывала инфраструктуру, механизмы управления и пользовательские приложения:

• 90 млрд долларов активов защищены через дизайн-ревью и проверку инвариантов протоколов, где правильность математически доказана, а не предположена
• 150 аудитов выполнено по цепочкам, средам выполнения и уровням систем
• 720+ уязвимостей выявлено и предотвращено до развертывания
• 99% всех находок исправлены командами до запуска
• 11 протоколов были приостановлены перед запуском после выявления серьезных рисков

Эти результаты подчеркивают сдвиг от простого выполнения чек-листов. Вместо этого, 2025 год показал, что эффективная безопасность напрямую влияет на траекторию протоколов, решения о запуске и, в конечном итоге, защиту пользователей.

Взломы, которых не произошло

Один из способов оценки воздействия — это предотвращение инцидентов до их попадания к пользователям основной сети. В 2025 году Certora выявила значительное распределение уязвимостей по степеням серьезности:

• 80 критических уязвимостей
• 180 уязвимостей высокой серьезности
• 360 уязвимостей средней серьезности

Это были не косметические проблемы. В их числе — недостатки, которые могли привести к неплатежеспособности без прямой эксплуатации, постоянному замораживанию средств пользователей, невозможности ликвидировать позиции по долгам, захвату управления и тихому экономическому дрейфу, который проявился бы только через несколько месяцев.

В одном экстремальном случае один протокол содержал до 80 различных проблем, что иллюстрирует, насколько хрупкими могут стать сложные системы в реальных условиях. Более того, Certora обнаружила 10 активных багов в уже развернутых системах, что подчеркивает необходимость продолжать предотвращать серьезные уязвимости в ончейн после запуска.

Куда смещается граница риска

В течение 2025 года многие из наиболее значимых сбоев не возникали из-за очевидных синтаксических ошибок. Вместо этого, они возникали из-за ошибочных экономических предположений, взаимодействий между системами и тонких логик протоколов.

Среди устраненных Certora проблем — математическая ошибка, способная увеличить эффективные ставки до 2000×, и режим ликвидации, связанный с обновлением Ethereum, где лимиты газа на транзакцию могли привести к невозможности ликвидировать позиции.

Кроме того, команда выявила проблемы с округлением, нарушающие основные инварианты, такие как монотонность ставки доли. Эти ошибки не могли быть пойманы простым сопоставлением шаблонов. Требовалось глубокое понимание протокола, экономический анализ безопасности и тщательное отслеживание изменений на уровне цепочки.

Проектирование для долгосрочной платежеспособности

Большая часть работы Certora в 2025 году была сосредоточена на долгосрочной экономической платежеспособности клиентов. Вместо проверки только текущего состояния, аудиты анализировали, как переходы состояний развиваются на протяжении лет или даже десятилетий.

Этот подход позволил выявить несколько ошибок учета, которые проявлялись только в далеком будущем, включая хроническую переплату процентов, сломанные инварианты платежеспособности без прямой эксплуатации и накопление «призрачных долгов», которые навсегда искажают экономику протокола.

Хотя некоторые системы изначально казались правильными при статических проверках, они разрушались при моделировании долгосрочного поведения. Этот вывод подчеркнул важность динамического анализа для устойчивости.

Почему формальная верификация стала центральной

По мере увеличения объемов капитала протоколы все чаще искали доказательства правильности, а не только уверенность. В 2025 году формальные аудиты Certora вышли за рамки проверки отдельных функций и охватывали свойства системы в целом, которые должны всегда выполняться.

Многие из этих свойств касались гарантий безопасности и живучести, которые являются ключевыми для доверия пользователей. Команда сосредоточилась на системных инвариантах, которые, после определения и доказательства, укрепляют наиболее критические предположения протокола против крайних случаев.

Этот этап стал важным моментом для всей индустрии, поскольку все больше команд интегрировали формальные методы в процессы разработки, а не рассматривали их как дополнение.

Примеры свойств, формально доказанных

В 2025 году Certora продемонстрировала комплексные доказательства для нескольких известных протоколов и компонентов:

• Aave v4: монотонность ставки доли; действия пользователя не могут сделать здоровые аккаунты нездоровыми; отсутствие залога — отсутствие долга
• Euler Earn & Kamino: формально доказана платежеспособность протокола
• Silo: согласованность между очередями пополнения и снятия
• Stellar: истекшие разрешения не могут быть повторно использованы

В совокупности эти примеры показывают, как формальные методы и проверка инвариантов протокола могут превратить абстрактные предположения в машинно-проверяемые гарантии в сложных системах.

Масштабирование исследовательской деятельности

За этими результатами стоит крупная исследовательская организация. В 2025 году Certora увеличила свою команду по безопасности в четыре раза до 40 экспертов, включая 25 докторов наук в области формальных методов, криптографии и системного проектирования.

Компания также создала четыре специализированных исследовательских команды, что позволило сосредоточиться на конкретных областях, сохраняя при этом обмен знаниями между протоколами. Более того, каждый аудит возглавляется ведущими специалистами, поддерживаемыми инструментами формальной верификации, автоматизированным анализом и повторяющимися циклами ручной проверки.

Эти команды строят долгосрочные отношения с клиентами, работая над несколькими аудитами, версиями протоколов и новыми продуктами. В результате аудиторы часто остаются вовлеченными и после запуска, проверяя параметры запуска, пути инициализации и процедуры управления.

Стратегическая роль безопасности Certora в 2026 и далее

К концу 2025 года стало ясно, что самые успешные протоколы делают больше, чем просто быстро выпускать функции. Они рано привлекают экспертов по безопасности, интегрируют глубокую верификацию в цикл разработки и рассматривают безопасность как инфраструктуру, а не как шаг соответствия.

Более того, данные 2025 года показывают, что эта модель меняет ожидания относительно того, как проекты DeFi должны управлять рисками. От межцепочечных проверок к сложным доказательствам инвариантов сектор движется к более высоким стандартам.

Глядя на 2026 год, индустрия планирует развивать этот тренд, объединяя исследования, инструменты и практический опыт для установления высокого уровня безопасности как базового требования для каждого крупного протокола.

В целом, 2025 год показал, что когда безопасность проектируется, а не импровизируется, DeFi может масштабироваться безопасно, защищая пользователей и поддерживая долгосрочный рост глобальной криптоэкономики.