Cách Certora Security Định Hình Quản Lý Rủi Ro DeFi vào năm 2025

Nguồn: CryptoNewsNet Tiêu đề gốc: How Certora security shaped DeFi risk management in 2025 Liên kết gốc:

DeFi bước vào kỷ nguyên an ninh ưu tiên hàng đầu

Đến năm 2025, tài chính phi tập trung đạt giá trị 2,5 nghìn tỷ USD trên chuỗi, đánh dấu một bước nhảy quyết định về quy mô và độ phức tạp. Tuy nhiên, sự tăng trưởng này cũng phơi bày những lỗ hổng mới, các phương thức tấn công mới và những khoảng trống về cấu trúc trong tư thế an ninh của toàn bộ hệ sinh thái blockchain.

Các công ty ngày càng nhận thức rõ rằng an ninh không chỉ đơn thuần là săn lỗi trước khi ra mắt. Thay vào đó, đó là việc đảm bảo hệ thống vẫn vững chắc khi nâng cấp, mở rộng ra các thị trường mới và hỗ trợ các yêu cầu người dùng ngày càng phát triển theo thời gian.

Bảo vệ các giao thức DeFi hàng đầu

Trong năm 2025, Certora đã củng cố vai trò như một đối tác an ninh cốt lõi cho các giao thức DeFi hàng đầu được đo lường bằng TVL. Mười bốn trong số 20 giao thức hàng đầu và bảy trong số 10 giao thức hàng đầu dựa vào công ty không chỉ để kiểm tra, mà còn để hợp tác lâu dài.

Tổng thể, 70% trong số 20 giao thức DeFi hàng đầu theo TVL là khách hàng của Certora. Hơn nữa, 70% trong số 10 giao thức hàng đầu hợp tác với Certora thông qua các chương trình an ninh liên tục, dài hạn thay vì các đánh giá một lần.

Đối tác an ninh dài hạn chính

Nhiều dự án blue-chip đã duy trì hợp tác nhiều năm với Certora, nhấn mạnh nhu cầu về các lớp phòng thủ bền vững. Tính đến năm 2025, danh sách bao gồm:

• Aave: hơn 5 năm
• Compound: hơn 5 năm
• Sky: hơn 4 năm
• Morpho: 4 năm
• Silo: 4 năm
• Safe: hơn 3 năm
• EigenLayer: hơn 3 năm
• Lido: 3 năm
• Stellar: 2 năm

Chỉ riêng trong năm 2025, 44 giao thức mới bắt đầu hợp tác về an ninh với Certora. Tổng cộng, các hợp tác này giúp Certora bảo vệ tài sản trị giá 196,5 tỷ USD trong năm 2025, củng cố vị thế trung tâm trong quản lý rủi ro DeFi.

An ninh quy mô trên nhiều chuỗi và lớp

Các giao thức DeFi hiện đại hiếm khi hoạt động trên một chuỗi hoặc môi trường thực thi duy nhất. Trong năm 2025, Certora đã xem xét hàng trăm nghìn dòng mã trong toàn bộ hệ sinh thái web3, áp dụng các phương pháp đánh giá an ninh chéo chuỗi cho mọi lớp công nghệ chính:

• EVM: 200.700 dòng mã
• Solana: 206.600 dòng mã
• Sui: 33.000 dòng mã
• Aptos: 16.300 dòng mã
• NEAR: 6.000 dòng mã
• Hạ tầng blockchain: 90.000 dòng mã
• Ứng dụng di động: 14.000 dòng mã
• Hệ thống ngoài chuỗi: 36.000 dòng mã

Phạm vi này phản ánh triết lý rằng an ninh nghiêm túc phải phù hợp với sự đa dạng của chính DeFi. Certora tập trung vào việc hiểu cách các hệ thống hoạt động dưới áp lực, bất kể chuỗi, ngôn ngữ hay khung thời gian của chúng.

Đo lường giá trị thực ngoài TVL

Tổng giá trị khóa vẫn là chỉ số chính, nhưng không thể hoàn toàn phản ánh nơi rủi ro nằm hoặc cách giảm thiểu rủi ro đó. Hoạt động của Certora trong năm 2025 đã bao gồm các lĩnh vực hạ tầng, cơ chế quản trị và các ứng dụng hướng người dùng:

• 90 tỷ USD tài sản được bảo vệ qua kiểm tra thiết kế và xác minh các invariants của giao thức, trong đó tính đúng đắn được chứng minh bằng toán học thay vì giả định
• 150 cuộc kiểm tra đã hoàn thành trên các chuỗi, môi trường thực thi và các lớp hệ thống
• 720+ lỗ hổng đã được phát hiện và ngăn chặn trước khi triển khai
• 99% các phát hiện đã được sửa trước khi ra mắt
• 11 giao thức đã tạm dừng trước khi triển khai sau khi phát hiện rủi ro nghiêm trọng

Những kết quả này cho thấy sự chuyển đổi từ việc kiểm tra hộp sang hoạt động an ninh hiệu quả, trực tiếp ảnh hưởng đến hướng đi của các giao thức, quyết định ra mắt và cuối cùng là bảo vệ người dùng.

Các cuộc tấn công chưa từng xảy ra

Một cách để đo lường tác động là đánh giá các sự cố đã được ngăn chặn trước khi chúng đến người dùng chính. Trong năm 2025, Certora đã xác định phân bố các lỗ hổng theo mức độ nghiêm trọng:

• 80 lỗ hổng nghiêm trọng (critical)
• 180 lỗ hổng mức độ cao (high-severity)
• 360 lỗ hổng mức trung bình (medium-severity)

Chúng không chỉ là các vấn đề về mặt hình thức. Thay vào đó, bao gồm các lỗi có thể gây mất khả năng thanh khoản, đóng băng vĩnh viễn quỹ người dùng, các vị trí nợ không thể thanh lý, chiếm đoạt quyền quản trị, và sự trôi dạt kinh tế âm thầm chỉ xuất hiện sau nhiều tháng.

Trong một trường hợp cực đoan, một giao thức chứa tới 80 vấn đề khác nhau, minh họa mức độ mong manh của các hệ thống phức tạp dưới điều kiện thực tế. Hơn nữa, Certora đã phát hiện 10 lỗi còn sống trong các hệ thống đã triển khai, nhấn mạnh rằng việc phòng ngừa các lỗ hổng nghiêm trọng trên chuỗi phải tiếp tục sau khi ra mắt.

Nơi ranh giới rủi ro đang dịch chuyển

Trong suốt năm 2025, nhiều thất bại nghiêm trọng nhất không bắt nguồn từ lỗi cú pháp rõ ràng. Thay vào đó, chúng xuất phát từ các giả định kinh tế sai lệch, tương tác giữa các hệ thống và các logic tinh vi của giao thức.

Trong số các vấn đề Certora đã giảm thiểu có lỗi toán học có thể làm tăng lãi suất hiệu quả lên tới 2.000×, và một chế độ thất bại thanh lý liên quan đến nâng cấp của Ethereum, nơi giới hạn gas mỗi giao dịch có thể tạo ra các vị trí không thể thanh lý.

Ngoài ra, nhóm còn phát hiện các vấn đề làm tròn vi phạm invariants cốt lõi như tính đồng biến của tỷ lệ cổ phần. Những lỗi này không thể chỉ bắt bằng các mẫu đơn giản. Chúng đòi hỏi hiểu biết sâu về giao thức, phân tích an ninh kinh tế và theo dõi chặt chẽ các thay đổi ở cấp chuỗi.

Thiết kế cho khả năng thanh toán dài hạn

Phần lớn công việc của Certora trong năm 2025 tập trung vào khả năng thanh toán dài hạn của khách hàng. Thay vì chỉ xác minh một trạng thái tạm thời, các cuộc kiểm tra xem xét cách các chuyển đổi trạng thái phát triển qua nhiều năm hoặc thậm chí nhiều thập kỷ.

Dưới góc nhìn này, nhóm đã phát hiện nhiều lỗi kế toán chỉ xuất hiện trong tương lai xa, bao gồm việc trả lãi quá mức kéo dài, invariants về khả năng thanh khoản bị phá vỡ mà không cần khai thác trực tiếp, và các khoản “nợ ma” tích tụ làm méo mó kinh tế của giao thức vĩnh viễn.

Dù ban đầu một số hệ thống có vẻ đúng trong các kiểm tra tĩnh, nhưng lại sụp đổ khi mô hình hóa hành vi dài hạn. Phát hiện này nhấn mạnh tầm quan trọng của phân tích động để đảm bảo tính bền vững.

Tại sao xác minh chính thức trở thành trung tâm

Khi khối lượng vốn tăng lên, các giao thức ngày càng tìm kiếm bằng chứng về tính đúng đắn, chứ không chỉ là sự tự tin. Trong năm 2025, các cuộc kiểm tra xác minh chính thức tại Certora đã vượt ra ngoài kiểm tra các hàm riêng lẻ để bao phủ các thuộc tính toàn hệ thống luôn phải đúng.

Nhiều thuộc tính này liên quan đến các đảm bảo an toàn và khả năng sống còn, trung tâm của niềm tin người dùng. Nhóm tập trung rõ ràng vào invariants toàn hệ thống, một khi đã xác định và chứng minh, sẽ củng cố các giả định quan trọng nhất của giao thức chống lại các trường hợp ngoại lệ.

Sự tiến bộ này cũng đánh dấu một bước ngoặt quan trọng cho ngành công nghiệp, khi nhiều nhóm tích hợp các phương pháp chính thức vào quy trình phát triển thay vì xem chúng như một phần phụ.

Ví dụ về các Thuộc tính được Chứng minh Chính thức

Trong năm 2025, Certora đã chứng minh các bằng chứng toàn diện cho một số giao thức và thành phần nổi bật:

• Aave v4: tỷ lệ cổ phần là đồng biến; hành động của người dùng không thể làm mất khả năng hoạt động của các tài khoản khỏe mạnh; không có tài sản thế chấp thì không có nợ
• Euler Earn & Kamino: khả năng thanh khoản của giao thức đã được chứng minh chính thức
• Silo: tính nhất quán được cân bằng giữa các hàng đợi cung cấp và rút tiền
• Stellar: các khoản ủy quyền hết hạn không thể được sử dụng lại

Những ví dụ này cho thấy cách phương pháp chính thức và xác minh invariants của giao thức có thể biến các giả định trừu tượng thành các đảm bảo kiểm tra bằng máy trong các hệ thống phức tạp.

Mở rộng động cơ nghiên cứu

Phía sau những kết quả này là một tổ chức nghiên cứu lớn mạnh. Trong năm 2025, Certora đã tăng gấp 4 lần đội ngũ nghiên cứu an ninh lên 40 chuyên gia, trong đó có 25 tiến sĩ về phương pháp chính thức, mật mã và thiết kế hệ thống.

Công ty cũng thành lập bốn nhóm nghiên cứu chuyên biệt, cho phép tập trung vào các lĩnh vực chuyên môn trong khi vẫn duy trì chia sẻ kiến thức giữa các giao thức. Hơn nữa, mỗi cuộc kiểm tra đều do các nhà nghiên cứu hàng đầu dẫn dắt, hỗ trợ bởi các công cụ xác minh chính thức, phân tích tự động và các chu kỳ rà soát thủ công lặp lại.

Các nhóm này xây dựng mối quan hệ lâu dài với khách hàng, làm việc qua nhiều lần kiểm tra, các phiên bản giao thức và các sản phẩm mới ra mắt. Do đó, các kiểm toán viên thường xuyên tham gia từ giai đoạn triển khai đến sau đó, xem xét các thiết lập ra mắt, các lộ trình khởi tạo và quy trình quản trị.

Vai trò chiến lược của An ninh Certora trong năm 2026 và tương lai

Đến cuối năm 2025, rõ ràng rằng các giao thức thành công nhất không chỉ đơn thuần là ra mắt tính năng nhanh chóng. Họ hợp tác với các chuyên gia an ninh từ sớm, tích hợp xác minh sâu vào vòng đời phát triển của mình và xem an ninh như một phần hạ tầng cốt lõi thay vì bước tuân thủ.

Hơn nữa, dữ liệu từ năm 2025 cho thấy mô hình này đang định hình lại kỳ vọng về cách các dự án DeFi quản lý rủi ro. Từ các đánh giá mã chéo chuỗi đến các bằng chứng invariants phức tạp, ngành đang hội tụ về các tiêu chuẩn cao hơn.

Nhìn về phía năm 2026, ngành dự kiến sẽ xây dựng dựa trên đà này, kết hợp nghiên cứu, công cụ và kinh nghiệm thực tế để biến an ninh có độ tin cậy cao thành tiêu chuẩn cơ bản cho mọi giao thức lớn.

Tổng kết, năm 2025 đã chứng minh rằng khi an ninh được thiết kế có hệ thống, không phải là ứng biến, thì DeFi có thể mở rộng một cách an toàn, bảo vệ người dùng và hỗ trợ tăng trưởng dài hạn trong nền kinh tế crypto toàn cầu.