Как безопасность Certora сформировала управление рисками DeFi в 2025 году

В 2025 году DeFi перешел в новую фазу зрелости, где безопасность Certora стала центральной для защиты стоимости в across цепочках и протоколах.

DeFi входит в эпоху безопасности в первую очередь

К 2025 году децентрализованные финансы достигли $2,5 трлн в onchain-ценности, что ознаменовало решительный скачок в масштабе и сложности.

Однако этот рост также выявил новые уязвимости, новые векторы атак и структурные пробелы в системе безопасности по всему экосистеме блокчейн.

Компании все больше осознавали, что безопасность — это не только поиск багов перед запуском. Скорее, это обеспечение того, чтобы системы оставались устойчивыми при обновлениях, расширении на новые рынки и поддержке развивающихся требований пользователей со временем.

На этом фоне Certora делала больше, чем просто следила за развитием DeFi. Компания позиционировала себя как партнера по рискам, которого требуют протоколы с высокой стоимостью, расширяя свою безопасность по цепочкам, языкам и инфраструктурным слоям в течение 2025 года.

Обеспечение безопасности ведущих DeFi протоколов

В 2025 году Certora углубила свою роль как ключевого партнера по безопасности DeFi для ведущих протоколов по показателю TVL. Четырнадцать из топ-20 протоколов и семь из топ-10 полагались на компанию не только для аудитов, но и для долгосрочного сотрудничества.

В целом, 70% из топ-20 протоколов по TVL — клиенты Certora. Более того, 70% из топ-10 работают с Certora через постоянные, долгосрочные программы безопасности, а не однократные оценки.

Этот подход отражает отраслевое смещение в сторону постоянного взаимодействия по вопросам безопасности, где управление рисками развивается вместе с дорожными картами протоколов, изменениями в управлении и рыночными условиями.

Ключевые долгосрочные партнеры по безопасности

Несколько крупных проектов поддерживают многолетние взаимодействия с Certora, подчеркивая спрос на надежную защиту. По состоянию на 2025 год в список входят:

Aave: 5+ лет

Compound: 5+ лет

Sky: 4+ года

Morpho: 4 года

Silo: 4 года

Safe: 3+ года

EigenLayer: 3+ года

Lido: 3 года

Stellar: 2 года

И этот список охватывает только верхний уровень. В 2025 году 44 новых протокола начали сотрудничество с Certora в области безопасности, включая Fluid, Jito, Navi, Polygon, Suilend и другие. Более того, текущая клиентская база теперь охватывает десятки дополнительных платформ по всему крипто-стеку.

Совместными усилиями эти взаимодействия помогли защитить активы на сумму $196,5 млрд в 2025 году, укрепляя позицию Certora как центра управления рисками в DeFi.

Безопасность в масштабах across цепочек и стеков

Современные протоколы DeFi редко работают на одной цепочке или среде выполнения. В 2025 году Certora проверила сотни тысяч строк кода по всему ландшафту web3, применяя практики межцепочечной безопасности к каждому крупному стеку.

EVM: 200 700 LOC

Solana: 206 600 LOC

Sui: 33 000 LOC

Aptos: 16 300 LOC

NEAR: 6 000 LOC

Инфраструктура блокчейна: 90 000 LOC

Мобильные приложения: 14 000 LOC

Внецепочечные системы: 36 000 LOC для EigenLayer Hourglass, SafeNet, Cork, инструментов Lido и других

Это разнообразие отражает философию, что серьезная безопасность должна соответствовать разнообразию самой DeFi. Более того, работа охватывала каждую среду и модель выполнения, исправляя режимы отказа и распространенные ошибки разработчиков.

В конечном итоге Certora сосредоточилась на понимании того, как системы ведут себя под стрессом, независимо от их цепочки, языка или временного горизонта. Такой системный взгляд становится все более важным по мере слияния капитала и сложности в onchain-финансах.

Измерение реальной ценности за пределами TVL

Общая заблокированная стоимость остается ключевым индикатором, но она не полностью отражает, где находится риск или как он смягчается. Деятельность Certora в 2025 году охватывала инфраструктуру, механизмы управления и пользовательские приложения, предоставляя более широкий взгляд на влияние безопасности.

$90B в активы, защищенные через проектирование и проверку инвариантов протокола, где правильность была математически доказана, а не предположена

150 завершенных аудитов по цепочкам, средам выполнения и системным уровням

720+ выявленных и предотвращенных уязвимостей до развертывания

99% всех находок исправлены командами до запуска

11 протоколов приостановлены до развертывания после выявления серьезных рисков

Эти результаты подчеркивают сдвиг от простого выполнения чек-листов. Вместо этого 2025 год показал, что эффективная работа по безопасности напрямую влияет на траектории протоколов, решения о запуске и, в конечном итоге, защиту пользователей.

Никогда не случившиеся взломы

Один из способов измерить влияние — оценить инциденты, предотвращенные до их попадания к пользователям mainnet. В 2025 году Certora выявила значительное распределение уязвимостей по уровням серьезности.

80 критических уязвимостей

180 уязвимостей с высокой степенью серьезности

360 уязвимостей со средней степенью серьезности

Это были не косметические проблемы. Скорее, они включали недостатки, которые могли привести к неплатежеспособности без прямой эксплуатации, постоянному замораживанию средств пользователей, невозможности ликвидировать долги, захвату управления и тихому экономическому дрейфу, который проявился бы только через несколько месяцев.

В одном экстремальном случае один протокол содержал до 80 различных проблем, что иллюстрирует, насколько хрупкими могут стать сложные системы в реальных условиях. Более того, Certora обнаружила 10 активных багов в уже развернутых системах, подчеркивая, что предотвращение серьезных уязвимостей на цепочке должно продолжаться и после запуска.

Где меняется граница риска

В течение 2025 года многие из наиболее значимых сбоев не возникали из-за очевидных синтаксических ошибок. Вместо этого они возникали из-за ошибочных экономических предположений, взаимодействий между системами и тонких логик протоколов.

Среди проблем, которые Certora смог устранить, были математическая ошибка, способная увеличить эффективные ставки до 2000×, и режим ликвидации, связанный с обновлением Ethereum Fusaka, где лимиты газа на транзакцию могли создавать неликвидируемые позиции.

Кроме того, команда выявила проблемы с округлением, нарушающие основные инварианты, такие как монотонность ставки доли. Однако такие баги не могли быть пойманы простым сопоставлением шаблонов. Требовалось глубокое понимание протокола, экономический анализ безопасности и тщательное отслеживание изменений на уровне цепочки.

Проектирование для долгосрочной платежеспособности

Большая часть работы Certora в 2025 году была сосредоточена на долгосрочной экономической платежеспособности клиентов. Вместо проверки только текущего состояния, аудиты анализировали, как изменения состояния развиваются на протяжении лет или даже десятилетий.

Через этот призму команда выявила несколько ошибок учета, которые проявились бы только в далеком будущем. Однако их потенциальное влияние могло быть серьезным, включая хроническую переплату процентов, нарушение инвариантов платежеспособности без прямой эксплуатации и накопление «призрачных долгов», которые навсегда искажают экономику протокола.

Хотя некоторые системы изначально казались правильными при статических проверках, они разрушались при моделировании долгосрочного поведения. Этот вывод подчеркнул важность динамического анализа для устойчивости.

Почему формальная верификация стала центральной

По мере увеличения объемов капитала протоколы все чаще искали доказательства правильности, а не только уверенность. В 2025 году аудиты формальной верификации Certora вышли за рамки изолированных проверок функций и охватывали свойства всей системы, которые должны всегда выполняться.

Многие из этих свойств касались гарантий безопасности и живучести, которые являются ключевыми для доверия пользователей. Например, команда сосредоточилась на системных инвариантах, которые, после определения и доказательства, укрепляют наиболее критические предположения протокола против крайних случаев.

Это развитие также стало важным моментом для всей отрасли, поскольку все больше команд интегрировали формальные методы в процессы разработки, а не рассматривали их как дополнение.

Примеры формально доказанных свойств

В 2025 году Certora продемонстрировала комплексные доказательства для нескольких известных протоколов и компонентов. Среди них:

Aave v4: ставка доли монотонна; действия пользователя не могут сделать здоровые аккаунты нездоровыми; отсутствие залога — отсутствие долга

Euler Earn & Kamino: платежеспособность протокола формально доказана

Silo: согласованность между очередями пополнения и снятия

Stellar: истекшие разрешения не могут быть повторно использованы

Эти примеры показывают, как формальные методы и проверка инвариантов протокола могут преобразовать абстрактные предположения в машинно-проверяемые гарантии для сложных систем.

Масштабирование исследовательского движка

За этими результатами стоит крупная исследовательская организация. В 2025 году Certora увеличила свою команду по безопасности в четыре раза до 40 экспертов, включая 25 докторов наук в области формальных методов, криптографии и системного проектирования.

Компания также создала четыре специализированных исследовательских команды, что позволило сосредоточиться на конкретных областях, сохраняя при этом обмен знаниями между протоколами. Более того, каждый аудит возглавляется ведущими специалистами, поддерживаемыми инструментами формальной верификации, автоматизированным анализом и повторяющимися циклами ручной проверки.

Эти команды строят долгосрочные отношения с клиентами, работая над несколькими аудитами, версиями протоколов и новыми продуктами. В результате аудиторы часто остаются вовлеченными и после запуска, проверяя параметры запуска, пути инициализации и процедуры управления.

Стратегическая роль безопасности Certora в 2026 году и далее

К концу 2025 года стало ясно, что самые успешные протоколы делают больше, чем просто быстро внедряют функции. Они сотрудничают с Certora на ранних этапах, интегрируют глубокую верификацию в свои циклы разработки и рассматривают безопасность как основную инфраструктуру, а не как шаг соответствия.

Более того, данные 2025 года свидетельствуют о том, что эта модель меняет ожидания относительно того, как проекты DeFi должны управлять рисками. От межцепочечных проверок кода до сложных доказательств инвариантов сектор движется к более высоким стандартам.

Глядя вперед на 2026 год, Certora планирует развивать этот импульс, объединяя исследования, инструменты и практический опыт для установления высокого уровня безопасности как базового стандарта для каждого крупного протокола.

В целом, 2025 год показал, что когда безопасность проектируется, а не импровизируется, DeFi может безопасно масштабироваться, защищать пользователей и поддерживать долгосрочный рост в глобальной криптоэкономике.