Як Certora безпека сформувала управління ризиками DeFi у 2025 році

У 2025 році DeFi перейшов у нову фазу зрілості, де безпека Certora стала центральною для захисту цінностей у всіх ланцюгах та протоколах.

DeFi входить у еру безпеки перш за все

До 2025 року децентралізовані фінанси досягли $2.5 трильйонів у onchain-вартості, що ознаменувало рішучий стрибок у масштабі та складності.

Однак цей ріст також виявив нові вразливості, нові вектори атак і структурні прогалини у безпековій політиці по всій екосистемі блокчейну.

Компанії все більше усвідомлювали, що безпека — це не лише пошук багів перед запуском. Скоріше, це забезпечення стійкості систем під час оновлень, розширення на нові ринки та підтримки еволюційних вимог користувачів з часом.

На цьому фоні Certora зробила більше, ніж просто йшла в ногу з DeFi. Компанія позиціонувала себе як партнер з ризик-менеджменту, який тепер потрібен високовартісним протоколам, розширюючи свою безпекову присутність у різних ланцюгах, мовах і шарах інфраструктури протягом 2025 року.

Забезпечення безпеки провідних DeFi-протоколів

У 2025 році Certora поглибила свою роль як основного партнера з безпеки DeFi для провідних протоколів за показником TVL. Чотирнадцять із топ-20 протоколів і сім із топ-10 покладалися на компанію не лише для аудитів, а й для довгострокової співпраці.

Загалом, 70% із топ-20 протоколів за TVL — це клієнти Certora. Більше того, 70% із топ-10 працюють з Certora через безперервні довгострокові програми безпеки, а не однократні оцінки.

Цей підхід відображає галузевий зсув у напрямку безперервної участі у безпеці, де управління ризиками розвивається разом із дорожніми картами протоколів, змінами у керуванні та ринковими умовами.

Ключові довгострокові партнери з безпеки

Кілька провідних проектів підтримують багаторічну співпрацю з Certora, підкреслюючи попит на міцний захист. Станом на 2025 рік до списку входять:

Aave: 5+ років

Compound: 5+ років

Sky: 4+ роки

Morpho: 4 роки

Silo: 4 роки

Safe: 3+ роки

EigenLayer: 3+ роки

Lido: 3 роки

Stellar: 2 роки

І цей список охоплює лише верхній рівень. Лише у 2025 році 44 нові протоколи розпочали співпрацю з Certora у сфері безпеки, включаючи Fluid, Jito, Navi, Polygon, Suilend та інші. Більше того, широка база клієнтів тепер охоплює десятки додаткових платформ у крипто-стеку.

Загалом ці співпраці допомогли Certora захистити активи на суму $196.5 мільярдів у 2025 році, закріплюючи її позицію в центрі управління ризиками DeFi.

Масштабна безпека у всіх ланцюгах і шарах

Сучасні протоколи DeFi рідко працюють лише на одному ланцюгу або в одній системі виконання. У 2025 році Certora проаналізувала сотні тисяч рядків коду у ширшому web3-ландшафті, застосовуючи практики міжланцюгового безпеки до кожного основного стеку.

EVM: 200,700 LOC

Solana: 206,600 LOC

Sui: 33,000 LOC

Aptos: 16,300 LOC

NEAR: 6,000 LOC

Інфраструктура блокчейну: 90,000 LOC

Мобільні додатки: 14,000 LOC

Позамережеві системи: 36,000 LOC для EigenLayer Hourglass, SafeNet, Cork, інструментів Lido та інших

Ця широта відображає філософію, що серйозна безпека має відповідати різноманітності самого DeFi. Більше того, робота охоплювала кожне середовище та модель виконання, виправляючи збої та поширені помилки розробників.

Зрештою, Certora зосередилася на розумінні того, як системи поводяться під навантаженням, незалежно від їхнього ланцюга, мови або часових рамок. Такий системний підхід стає все більш важливим, оскільки капітал і складність зливаються у onchain-фінансах.

Вимірювання реальної цінності понад TVL

Загальна заблокована вартість залишається ключовим індикатором, але вона не повністю відображає, де саме приховані ризики або як вони зменшуються. Діяльність Certora у 2025 році охоплювала інфраструктуру, механізми управління та користувацькі додатки, надаючи ширший погляд на вплив безпеки.

$90B у активів, захищених через дизайн-рев’ю та перевірку інваріантів протоколу, де правильність доведена математично, а не припущена

150 аудитів завершено у різних ланцюгах, системах виконання та шарах систем

720+ вразливостей виявлено та запобігли до розгортання

99% усіх виявлень виправлено командами перед запуском

11 протоколів призупинено перед розгортанням через виявлення серйозних ризиків

Ці результати підкреслюють зсув від простого виконання чек-листів. Навпаки, 2025 рік показав, що ефективна безпека безпосередньо змінює траєкторії протоколів, рішення про запуск і, зрештою, захист користувачів.

Ніколи не скоєні хакі

Один із способів оцінити вплив — це аналіз запобігтих інцидентів, які не дійшли до користувачів основної мережі. У 2025 році Certora виявила значну кількість вразливостей за ступенями серйозності.

80 критичних вразливостей

180 високосерйозних вразливостей

360 середньосерйозних вразливостей

Це були не косметичні проблеми. Скоріше, вони включали недоліки, які могли спричинити неплатоспроможність без прямого експлойту, постійне заморожування коштів користувачів, непогасні боргові позиції, захоплення керування та мовчазний економічний зсув, який проявився лише через кілька місяців.

В одному крайньому випадку один протокол містив до 80 окремих проблем, що ілюструє, наскільки крихкими можуть стати складні системи у реальних умовах. Більше того, Certora виявила 10 активних багів у вже розгорнутих системах, підкреслюючи, що серйозна профілактика уразливостей на лінії має тривати й після запуску.

Де змінюється межа ризику

Протягом 2025 року багато з найважливіших збоїв не виникали через очевидні синтаксичні помилки. Скоріше, вони виникали через хибні економічні припущення, взаємодії між системами та тонкі логіки протоколів.

Серед вирішених Certora проблем були математична помилка, здатна збільшити ефективні ставки до 2000×, та режим ліквідації, пов’язаний із оновленням Ethereum Fusaka, де обмеження газу на транзакцію могли спричинити непогасні позиції.

Крім того, команда виявила проблеми з округленням, що порушували основні інваріанти, такі як монотонність ставки частки. Однак ці баги не можна було зловити простим пошуком за шаблонами. Вони вимагали глибокого розуміння протоколу, економічного аналізу безпеки та тісного відстеження змін на рівні ланцюга.

Проектування для довгострокової платоспроможності

Велика частина роботи Certora у 2025 році була зосереджена на довгостроковій економічній платоспроможності клієнтів. Замість перевірки лише миттєвого стану, аудити аналізували, як змінюється стан протягом років або навіть десятиліть.

З цієї перспективи команда виявила кілька бухгалтерських недоліків, які проявилися б лише у далекому майбутньому. Водночас їхній кінцевий вплив міг бути серйозним, включаючи хронічне переплатження відсотків, порушення інваріантів платоспроможності без прямого експлойту та накопичення «привидного боргу», що постійно спотворює економіку протоколу.

Хоча деякі системи спочатку здавалися коректними у статичних перевірках, вони руйнувалися при моделюванні довгострокової поведінки. Це підкреслює важливість динамічного аналізу для сталості.

Чому формальна верифікація стала центральною

Зі зростанням обсягів капіталу протоколи все частіше прагнули доказів правильності, а не лише впевненості. У 2025 році формальні аудити Certora виходили за межі ізольованих перевірок функцій і охоплювали системні властивості, які мають завжди дотримуватися.

Багато з цих властивостей стосувалися гарантій безпеки та життєздатності, що є ключовими для довіри користувачів. Наприклад, команда зосередилася на системних інваріантах, які, визначені та доведені, зміцнюють найважливіші припущення протоколу проти крайніх випадків.

Ця еволюція стала важливим моментом для галузі в цілому, оскільки все більше команд інтегрували формальні методи у процес розробки, а не розглядали їх як додатковий етап.

Приклади формально доведених властивостей

У 2025 році Certora продемонструвала комплексні доведення для кількох високопрофільних протоколів і компонентів. Серед них:

Aave v4: ставка частки є монотонною; дії користувачів не можуть зробити здорові рахунки нездоровими; відсутність застави — відсутність боргу

Euler Earn & Kamino: платоспроможність протоколу формально доведена

Silo: узгодженість між чергами поповнення та зняття

Stellar: прострочені дозволи не можна повторно використовувати

Ці приклади демонструють, як формальні методи та перевірка інваріантів протоколу можуть перетворити абстрактні припущення у машинно перевірені гарантії у складних системах.

Масштабування дослідницької роботи

За цими результатами стоїть значна дослідницька організація. У 2025 році Certora збільшила свою команду досліджень у сфері безпеки до 40 експертів, з яких 25 — доктори філософії у галузі формальних методів, криптографії та системного дизайну.

Компанія також створила чотири спеціалізовані дослідницькі команди, що дозволяє зосереджуватися на конкретних сферах, зберігаючи при цьому обмін знаннями між протоколами. Крім того, кожен аудит проводиться провідними дослідниками, підтримуваними інструментами формальної верифікації, автоматизованим аналізом і багаторазовими ручними перевірками.

Ці команди формують довгострокові стосунки з клієнтами, працюючи з кількома аудитами, версіями протоколів і новими продуктами. В результаті аудитори часто залишаються залученими навіть після запуску, переглядаючи налаштування запуску, шляхи ініціалізації та процедури керування.

Стратегічна роль безпеки Certora у 2026 і надалі

До кінця 2025 року стало очевидним, що найуспішніші протоколи роблять більше, ніж просто швидко випускають функції. Вони співпрацюють з Certora на ранніх етапах, інтегрують глибоку верифікацію у свої цикли розробки та розглядають безпеку як основну інфраструктуру, а не як етап відповідності.

Більше того, дані 2025 року свідчать, що ця модель змінює очікування щодо управління ризиками у DeFi-проектах. Від міжланцюгових код-рев’ю до складних доведень інваріантів сектор сходиться до високих стандартів.

З огляду на 2026 рік, Certora планує розвивати цей імпульс, поєднуючи дослідження, інструменти та практичний досвід для встановлення високих стандартів безпеки як базової норми для кожного великого протоколу.

Підсумовуючи, 2025 рік показав, що коли безпека проектується, а не імпровізується, DeFi може масштабуватися безпечно, захищати користувачів і підтримувати довгострокове зростання у глобальній криптоекономіці.