Cách bảo mật Certora định hình quản lý rủi ro DeFi vào năm 2025

Năm 2025, DeFi đã chuyển sang giai đoạn trưởng thành mới, trong đó an ninh của Certora trở thành trung tâm để bảo vệ giá trị xuyên chuỗi và các giao thức.

DeFi bước vào kỷ nguyên ưu tiên an ninh

Đến năm 2025, tài chính phi tập trung đạt giá trị trên chuỗi là 2,5 nghìn tỷ đô la, đánh dấu một bước nhảy quyết định về quy mô và độ phức tạp.

Tuy nhiên, sự tăng trưởng đó cũng phơi bày những lỗ hổng mới, các phương thức tấn công mới và các khoảng trống cấu trúc trong tư thế an ninh của toàn bộ hệ sinh thái blockchain.

Các công ty ngày càng nhận thức rõ rằng an ninh không chỉ đơn thuần là săn lỗi trước khi ra mắt. Thay vào đó, đó là việc đảm bảo hệ thống vẫn vững chắc khi nâng cấp, mở rộng ra các thị trường mới và hỗ trợ các yêu cầu người dùng ngày càng phát triển theo thời gian.

Trước bối cảnh này, Certora không chỉ bắt kịp DeFi mà còn định vị mình như là đối tác rủi ro mà các giao thức giá trị cao hiện nay cần, mở rộng phạm vi an ninh của mình trên các chuỗi, ngôn ngữ và các lớp hạ tầng trong suốt năm 2025.

Bảo vệ các giao thức DeFi hàng đầu

Năm 2025, Certora đã mở rộng vai trò như một đối tác an ninh cốt lõi cho các giao thức DeFi hàng đầu được đo bằng TVL. Bốnteen trong số 20 giao thức hàng đầu và bảy trong số 10 giao thức hàng đầu dựa vào công ty không chỉ để kiểm toán mà còn để hợp tác lâu dài.

Tổng thể, 70% trong số 20 giao thức DeFi hàng đầu theo TVL là khách hàng của Certora. Hơn nữa, 70% trong số 10 giao thức hàng đầu hợp tác với Certora thông qua các chương trình an ninh liên tục, dài hạn thay vì các đánh giá một lần.

Cách tiếp cận này phản ánh sự chuyển đổi toàn ngành hướng tới sự tham gia liên tục về an ninh, nơi quản lý rủi ro phát triển cùng với lộ trình của giao thức, các thay đổi về quản trị và điều kiện thị trường.

Các đối tác an ninh dài hạn chính

Nhiều dự án blue-chip đã duy trì hợp tác nhiều năm với Certora, nhấn mạnh nhu cầu về các lớp phòng thủ bền vững. Tính đến 2025, danh sách này bao gồm:

Aave: hơn 5 năm

Compound: hơn 5 năm

Sky: hơn 4 năm

Morpho: 4 năm

Silo: 4 năm

Safe: hơn 3 năm

EigenLayer: hơn 3 năm

Lido: 3 năm

Stellar: 2 năm

Và danh sách này chỉ bao gồm các dự án hàng đầu. Trong năm 2025, có 44 giao thức mới bắt đầu hợp tác về an ninh với Certora, bao gồm Fluid, Jito, Navi, Polygon, Suilend, và các dự án khác. Điều đó cho thấy, cơ sở khách hàng rộng hơn hiện nay bao gồm hàng chục nền tảng bổ sung trong hệ sinh thái crypto.

Tổng thể, các hợp tác này đã giúp Certora bảo vệ tài sản trị giá 196,5 tỷ đô la trong năm 2025, củng cố vị thế trung tâm trong quản lý rủi ro của DeFi.

An ninh quy mô trên các chuỗi và lớp

Các giao thức DeFi hiện đại hiếm khi hoạt động trên một chuỗi hoặc môi trường thực thi duy nhất. Năm 2025, Certora đã xem xét hàng trăm nghìn dòng mã trong toàn bộ hệ sinh thái web3, áp dụng các phương pháp kiểm tra an ninh xuyên chuỗi cho mọi lớp hệ thống chính.

EVM: 200,700 LOC

Solana: 206,600 LOC

Sui: 33,000 LOC

Aptos: 16,300 LOC

NEAR: 6,000 LOC

Hạ tầng blockchain: 90,000 LOC

Ứng dụng di động: 14,000 LOC

Hệ thống ngoài chuỗi: 36,000 LOC cho EigenLayer Hourglass, SafeNet, Cork, công cụ Lido, và nhiều hơn nữa

Phạm vi này phản ánh triết lý rằng an ninh nghiêm túc phải phù hợp với sự đa dạng của chính DeFi. Hơn nữa, công việc này bao gồm mọi môi trường và mô hình thực thi, sửa chữa các chế độ thất bại và các lỗi phổ biến của nhà phát triển.

Cuối cùng, Certora tập trung vào việc hiểu cách hệ thống hoạt động dưới áp lực, bất kể chuỗi, ngôn ngữ hay khung thời gian của chúng. Góc nhìn hệ thống này ngày càng trở nên quan trọng khi vốn và độ phức tạp hội tụ trong tài chính trên chuỗi.

Đo lường giá trị thực ngoài TVL

Tổng giá trị khóa vẫn là chỉ số chính, nhưng không thể hoàn toàn phản ánh nơi rủi ro nằm hoặc cách thức giảm thiểu rủi ro đó. Hoạt động của Certora trong năm 2025 đã bao gồm hạ tầng, cơ chế quản trị và các ứng dụng hướng tới người dùng, cung cấp một góc nhìn rộng hơn về tác động của an ninh.

$90B tài sản được bảo vệ thông qua kiểm tra thiết kế và xác minh các bất biến của giao thức, trong đó tính chính xác được chứng minh bằng toán học thay vì giả định

150 cuộc kiểm toán hoàn thành trên các chuỗi, môi trường thực thi và các lớp hệ thống

720+ lỗ hổng được xác định và ngăn chặn trước khi triển khai

99% các phát hiện được sửa trước khi ra mắt

11 giao thức tạm dừng trước khi triển khai sau khi phát hiện rủi ro nghiêm trọng

Những kết quả này làm nổi bật sự chuyển đổi khỏi các bài kiểm tra hình thức mang tính hình thức. Thay vào đó, năm 2025 cho thấy công việc an ninh hiệu quả trực tiếp thay đổi hướng đi của giao thức, quyết định ra mắt và cuối cùng là bảo vệ người dùng.

Những vụ hack không xảy ra

Một cách để đo lường tác động là đánh giá các sự cố đã được ngăn chặn trước khi chúng có thể đến người dùng chính. Trong năm 2025, Certora đã xác định phân bổ đáng kể các lỗ hổng theo mức độ nghiêm trọng.

80 lỗ hổng nghiêm trọng

180 lỗ hổng mức độ cao

360 lỗ hổng mức độ trung bình

Chúng không chỉ là các vấn đề hình thức. Thay vào đó, bao gồm các lỗi có thể gây mất khả năng thanh khoản nếu không có khai thác trực tiếp, đóng băng vĩnh viễn quỹ người dùng, các vị trí nợ không thể thanh lý, chiếm đoạt quản trị, và sự trôi dạt kinh tế âm thầm chỉ xuất hiện sau nhiều tháng.

Trong một trường hợp cực đoan, một giao thức chứa tới 80 vấn đề khác nhau, minh họa cho độ mong manh của các hệ thống phức tạp dưới điều kiện thực tế. Hơn nữa, Certora đã phát hiện 10 lỗi còn sống trong các hệ thống đã triển khai, nhấn mạnh rằng việc phòng ngừa các lỗ hổng trên chuỗi nghiêm túc phải tiếp tục sau khi ra mắt.

Nơi ranh giới rủi ro đang dịch chuyển

Trong suốt năm 2025, nhiều thất bại quan trọng nhất không bắt nguồn từ lỗi cú pháp rõ ràng. Thay vào đó, chúng phát sinh từ các giả định kinh tế sai lệch, các tương tác giữa các hệ thống và các logic tinh vi của giao thức.

Trong số các vấn đề Certora đã giảm thiểu có một lỗi toán học có thể làm tăng lãi suất hiệu quả lên tới 2.000×, và một chế độ thất bại trong thanh lý liên quan đến nâng cấp Fusaka của Ethereum, nơi giới hạn gas mỗi giao dịch có thể tạo ra các vị trí không thể thanh lý.

Ngoài ra, nhóm còn phát hiện các vấn đề làm tròn vi phạm các bất biến cốt lõi như tính đồng bộ của tỷ lệ chia sẻ. Tuy nhiên, những lỗi này không thể bắt được bằng các mẫu kiểm tra đơn giản. Chúng đòi hỏi hiểu biết sâu về giao thức, phân tích an ninh kinh tế và theo dõi chặt chẽ các thay đổi ở cấp chuỗi.

Thiết kế cho khả năng thanh toán dài hạn

Phần lớn công việc của Certora trong năm 2025 tập trung vào khả năng thanh toán kinh tế dài hạn của khách hàng. Thay vì chỉ xác minh một trạng thái tại một thời điểm, các cuộc kiểm toán xem xét cách các chuyển đổi trạng thái phát triển qua nhiều năm hoặc thậm chí nhiều thập kỷ.

Dưới góc nhìn này, nhóm đã phát hiện nhiều lỗi kế toán chỉ xuất hiện trong tương lai xa. Tuy nhiên, tác động cuối cùng của chúng có thể rất nghiêm trọng, bao gồm việc trả lãi quá mức kéo dài, các bất biến về khả năng thanh khoản bị phá vỡ mà không cần khai thác trực tiếp, và nợ ma “ghost debt” tích tụ gây méo mó kinh tế của giao thức vĩnh viễn.

Mặc dù một số hệ thống ban đầu có vẻ đúng trong các kiểm tra tĩnh, nhưng lại sụp đổ khi mô hình hóa hành vi dài hạn. Phát hiện này nhấn mạnh tầm quan trọng của phân tích động để đảm bảo tính bền vững.

Tại sao xác minh chính thức trở thành trung tâm

Khi khối lượng vốn tăng lên, các giao thức ngày càng tìm kiếm bằng chứng về tính chính xác, chứ không chỉ là sự tự tin. Năm 2025, các cuộc kiểm toán xác minh chính thức tại Certora đã vượt ra ngoài kiểm tra các hàm riêng lẻ để bao phủ các thuộc tính toàn hệ thống luôn phải đúng.

Nhiều thuộc tính này liên quan đến các đảm bảo an toàn và khả năng sống còn, trung tâm của niềm tin người dùng. Ví dụ, nhóm tập trung rõ ràng vào các bất biến toàn hệ thống, một khi đã được định nghĩa và chứng minh, sẽ củng cố các giả định quan trọng nhất của giao thức chống lại các trường hợp ngoại lệ.

Sự tiến bộ này cũng đánh dấu một bước ngoặt quan trọng cho toàn ngành, khi nhiều nhóm tích hợp các phương pháp chính thức vào quy trình phát triển thay vì xem chúng như một phần phụ.

Ví dụ về các thuộc tính đã được chứng minh chính thức

Năm 2025, Certora đã trình bày các bằng chứng toàn diện cho một số giao thức và thành phần nổi bật. Trong số đó:

Aave v4: tỷ lệ chia sẻ là đồng biến; hành động của người dùng không thể làm cho các tài khoản khỏe mạnh trở nên không an toàn; không thế chấp thì không có nợ

Euler Earn & Kamino: khả năng thanh khoản của giao thức đã được chứng minh chính thức

Silo: tính nhất quán được cân bằng giữa các hàng đợi cung cấp và rút tiền

Stellar: các khoản trợ cấp hết hạn không thể được sử dụng lại

Những ví dụ này cho thấy cách các phương pháp chính thức và xác minh bất biến của giao thức có thể biến các giả định trừu tượng thành các đảm bảo kiểm tra bằng máy trong các hệ thống phức tạp.

Mở rộng động cơ nghiên cứu

Phía sau những kết quả này là một tổ chức nghiên cứu quy mô lớn. Trong năm 2025, Certora đã tăng gấp 4 lần đội ngũ nghiên cứu an ninh lên 40 chuyên gia, trong đó có 25 tiến sĩ về phương pháp chính thức, mật mã và thiết kế hệ thống.

Công ty cũng thành lập bốn nhóm nghiên cứu chuyên biệt, cho phép tập trung vào các lĩnh vực chuyên môn trong khi duy trì chia sẻ kiến thức giữa các giao thức. Hơn nữa, mỗi cuộc kiểm toán đều do các nhà nghiên cứu hàng đầu dẫn dắt, hỗ trợ bởi các công cụ xác minh chính thức, phân tích tự động và các chu kỳ rà soát thủ công lặp lại.

Các nhóm này xây dựng mối quan hệ lâu dài với khách hàng, làm việc qua nhiều cuộc kiểm toán, các phiên bản giao thức và ra mắt sản phẩm mới. Do đó, các kiểm toán viên thường duy trì sự tham gia từ giai đoạn triển khai đến sau này, xem xét các thiết lập ra mắt, các lộ trình khởi tạo và thủ tục quản trị.

Vai trò chiến lược của an ninh Certora năm 2026 và sau này

Đến cuối năm 2025, rõ ràng rằng các giao thức thành công nhất không chỉ đơn thuần là phát hành tính năng nhanh chóng. Họ hợp tác với Certora từ sớm, tích hợp xác minh sâu vào vòng đời phát triển của mình và xem an ninh như một phần hạ tầng cốt lõi thay vì bước tuân thủ.

Hơn nữa, dữ liệu từ năm 2025 cho thấy mô hình này đang định hình lại kỳ vọng về cách các dự án DeFi quản lý rủi ro. Từ các cuộc kiểm tra mã đa chuỗi đến các bằng chứng bất biến phức tạp, ngành đang hội tụ về các tiêu chuẩn cao hơn.

Nhìn về phía trước năm 2026, Certora dự định xây dựng dựa trên đà này, kết hợp nghiên cứu, công cụ và kinh nghiệm thực tế để biến an ninh có độ tin cậy cao thành tiêu chuẩn cơ bản cho mọi giao thức lớn.

Tóm lại, năm 2025 đã chứng minh rằng khi an ninh được thiết kế có hệ thống, không phải ứng biến, DeFi có thể mở rộng một cách an toàn, bảo vệ người dùng và hỗ trợ sự phát triển dài hạn của nền kinh tế crypto toàn cầu.