根據 Web3 資安公司 Immunefi 的數據，去中心化金融（DeFi）協定因漏洞攻擊造成的損失，已從 2022 年的峰值 26.2 億美元下降 74%，至 2025 年的 6.803 億美元。

該產業每次漏洞攻擊的損失中位數也下降了 75%，從 2022 年的 600 萬美元降至 2025 年的 150 萬美元，該公司將此數字描述為「更具說明性的指標」。

這些發現來自 Immunefi 的 2026 年生態系統漏洞審計報告，該報告對 2020 年至 2025 年間主要區塊鏈生態系統中因漏洞攻擊造成的損失進行了為期六年的分析。

根據報告，生態系統級別的攻擊，包括閃電貸神諭操控（flash-loan oracle manipulations）和影響可組合層（composability layers）的重入攻擊（reentrancy exploits），已從 2022 年近 19% 的損失比例，縮減到 2025 年的 1% 以下。

同時，基礎設施故障，如私鑰洩漏和資料庫攻擊，也從 2022 年的 30.7% 的損失比例下降到 2025 年的 10.3%。

Immunefi 表示，跨鏈橋漏洞攻擊的損失從 2022 年佔 DeFi 損失的 73% 驟降至 2025 年的 3%，而閃電貸攻擊，在 2020 年佔所有損失的 54%，到 2025 年已降至損失的 1% 以下。

私鑰洩漏是 2022 年最大的單一技術類別，佔損失的 28.7%，到 2025 年已降至 8.1%。

DeFi 正在「變得更安全」

Immunefi 表示 DeFi 正在「變得更安全」，損失的下降反映了各生態系統協定設計和安全方式的變化，包括預言機設計、重入保護和存取控制標準的改進。

根據 Immunefi 的說法，2025 年損失小幅反彈至 6.803 億美元（2024 年為 5.34 億美元），這反映了多鏈部署日益增加的複雜性以及少數高嚴重性事件，而非普遍惡化。

報告的生態系統排名中不包括 Bybit 在 2025 年 2 月損失 15 億美元以及 DMM Bitcoin 在 2024 年損失 3.05 億美元等重大事件，因為這些故障是由中心化交易所層面的託管和金鑰管理問題造成，而非區塊鏈生態系統本身的漏洞。

Immunefi 執行長 Mitchell Amador 告訴 The Block，每年「數億美元的損失仍然令人無法接受」，但他補充說，「無法接受」和「情況惡化」並非同一回事。

Amador 表示：「加密貨幣安全是敵對的，並且永無止境地演變。對這些數字的誠實解讀很簡單：這個產業正在學習。」

AI 加速安全軍備競賽

儘管以美元計價的損失有所減少，但獨特的事件數量卻在增加。

根據 Amador 的說法，產業正在學習的其中一件事是 AI 作為安全軍備競賽加速器的出現。他表示，AI 降低了攻擊者的進入門檻，幫助更多人更快地閱讀程式碼庫並自動化部分漏洞發現過程。

在防禦方面，Amador 表示 AI 更強大，因為防禦主要是一個規模問題：分類（triage）、監控、模式識別和模擬極端情況（edge cases）都可以透過良好的工具來擴展。他補充說，任何將 AI 與人類安全紀律、真實審計和活躍的錯誤賞金計畫結合起來的人，都能縮小差距。

同時，Amador 警告說：「下一次系統性故障將來自於共享假設同時在各地失效。」他列舉了共享程式碼、共享簽名者、共享基礎設施供應商、共享前端、共享預言機和共享部署實踐，這些都是接下來將會被打破的隱形依賴。