Bagaimana keamanan Certora membentuk manajemen risiko DeFi di tahun 2025

Pada tahun 2025, DeFi beralih ke fase kematangan baru di mana keamanan Certora menjadi pusat dalam melindungi nilai di seluruh rantai dan protokol.

DeFi memasuki era keamanan-pertama

Pada tahun 2025, keuangan terdesentralisasi mencapai nilai onchain sebesar $2,5 triliun, menandai lonjakan besar dalam skala dan kompleksitas.

Namun, pertumbuhan tersebut juga mengungkapkan kerentanan baru, vektor serangan baru, dan celah struktural dalam postur keamanan di seluruh ekosistem blockchain.

Perusahaan semakin menyadari bahwa keamanan bukan hanya tentang berburu bug sebelum peluncuran. Melainkan, tentang memastikan sistem tetap kokoh saat mereka melakukan upgrade, memperluas ke pasar baru, dan mendukung permintaan pengguna yang berkembang seiring waktu.

Di tengah latar belakang ini, Certora melakukan lebih dari sekadar mengikuti perkembangan DeFi. Perusahaan memposisikan dirinya sebagai mitra risiko yang kini dibutuhkan oleh protokol bernilai tinggi, memperluas jejak keamanannya di seluruh rantai, bahasa, dan lapisan infrastruktur sepanjang tahun 2025.

Mengamankan protokol DeFi teratas

Pada tahun 2025, Certora memperdalam perannya sebagai mitra keamanan DeFi inti untuk protokol terkemuka yang diukur berdasarkan TVL. Empat belas dari 20 protokol teratas dan tujuh dari 10 teratas bergantung pada perusahaan ini tidak hanya untuk audit, tetapi untuk kolaborasi jangka panjang.

Secara keseluruhan, 70% dari 20 protokol DeFi teratas berdasarkan TVL adalah pelanggan Certora. Selain itu, 70% dari 10 besar bekerja sama dengan Certora melalui program keamanan berkelanjutan dan jangka panjang daripada penilaian satu kali.

Pendekatan ini mencerminkan pergeseran industri secara luas menuju keterlibatan keamanan berkelanjutan, di mana manajemen risiko berkembang seiring dengan peta jalan protokol, perubahan tata kelola, dan kondisi pasar.

Mitra keamanan jangka panjang utama

Beberapa proyek blue-chip telah mempertahankan keterlibatan multi-tahun dengan Certora, menegaskan permintaan akan pertahanan yang tahan lama. Hingga tahun 2025, daftar tersebut meliputi:

Aave: 5+ tahun

Compound: 5+ tahun

Sky: 4+ tahun

Morpho: 4 tahun

Silo: 4 tahun

Safe: 3+ tahun

EigenLayer: 3+ tahun

Lido: 3 tahun

Stellar: 2 tahun

Dan daftar ini hanya mencakup tingkat atas. Pada tahun 2025 saja, 44 protokol baru memulai keterlibatan keamanan dengan Certora, termasuk Fluid, Jito, Navi, Polygon, Suilend, dan lainnya. Artinya, basis pelanggan yang lebih luas kini mencakup puluhan platform tambahan di seluruh tumpukan crypto.

Secara kolektif, keterlibatan ini membantu Certora melindungi aset senilai $196,5 miliar pada tahun 2025, memperkuat posisinya di pusat manajemen risiko DeFi.

Keamanan dalam skala di seluruh rantai dan tumpukan

Protokol DeFi modern jarang beroperasi di satu rantai atau lingkungan eksekusi saja. Pada tahun 2025, Certora meninjau ratusan ribu baris kode di seluruh lanskap web3 yang lebih luas, menerapkan praktik tinjauan keamanan lintas rantai ke setiap tumpukan utama.

EVM: 200.700 LOC

Solana: 206.600 LOC

Sui: 33.000 LOC

Aptos: 16.300 LOC

NEAR: 6.000 LOC

Infrastruktur Blockchain: 90.000 LOC

Aplikasi Mobile: 14.000 LOC

Sistem Off-Chain: 36.000 LOC untuk EigenLayer Hourglass, SafeNet, Cork, alat Lido, dan lainnya

Rentang ini mencerminkan filosofi bahwa keamanan serius harus sesuai dengan keberagaman DeFi itu sendiri. Selain itu, pekerjaan ini mencakup setiap lingkungan dan model eksekusi, memperbaiki mode kegagalan dan jebakan umum pengembang.

Akhirnya, Certora berfokus pada memahami bagaimana sistem berperilaku di bawah tekanan, tanpa memandang rantai, bahasa, atau horizon waktu mereka. Pandangan sistemik ini semakin penting saat modal dan kompleksitas bersatu dalam keuangan onchain.

Mengukur nilai nyata di luar TVL

Total nilai terkunci tetap menjadi indikator utama, tetapi tidak sepenuhnya menangkap di mana risiko berada atau bagaimana risiko tersebut diminimalkan. Aktivitas Certora pada tahun 2025 meliputi infrastruktur, mekanisme tata kelola, dan aplikasi yang berorientasi pengguna, memberikan pandangan yang lebih luas tentang dampak keamanan.

$90B dilindungi melalui tinjauan desain dan verifikasi invarians protokol, di mana kebenaran dibuktikan secara matematis daripada diasumsikan

150 audit selesai di seluruh rantai, lingkungan eksekusi, dan lapisan sistem

720+ kerentanan diidentifikasi dan dicegah sebelum deployment

99% temuan diperbaiki tim sebelum peluncuran

11 protokol dijeda sebelum deployment setelah mengungkap risiko serius

Hasil ini menyoroti pergeseran dari latihan ceklist kotak. Sebaliknya, 2025 menunjukkan bahwa pekerjaan keamanan yang efektif secara langsung mengubah trajektori protokol, keputusan peluncuran, dan akhirnya perlindungan pengguna.

Peretasan yang tidak pernah terjadi

Salah satu cara mengukur dampak adalah dengan menilai insiden yang dicegah sebelum mencapai pengguna mainnet. Pada tahun 2025, Certora mengidentifikasi distribusi kerentanan yang signifikan di seluruh kelas keparahan.

80 kerentanan kritis

180 kerentanan dengan tingkat keparahan tinggi

360 kerentanan dengan tingkat keparahan sedang

Ini bukan masalah kosmetik. Melainkan, termasuk cacat yang bisa menyebabkan insolvensi jika tidak ada eksploit langsung, pembekuan permanen dana pengguna, posisi utang yang tidak dapat dilikuidasi, pengambilalihan tata kelola, dan drift ekonomi diam-diam yang hanya akan muncul beberapa bulan kemudian.

Dalam satu kasus ekstrem, sebuah protokol mengandung hingga 80 masalah berbeda, menggambarkan betapa rapuhnya sistem kompleks di bawah kondisi dunia nyata. Selain itu, Certora menemukan 10 bug aktif dalam sistem yang sudah diterapkan, menegaskan bahwa pencegahan kerentanan onchain yang serius harus terus dilakukan jauh setelah peluncuran.

Di mana batas risiko bergeser

Sepanjang tahun 2025, banyak kegagalan paling penting tidak berasal dari kesalahan sintaksis yang jelas. Sebaliknya, mereka muncul dari asumsi ekonomi yang salah, interaksi lintas sistem, dan logika protokol yang halus.

Di antara masalah yang diatasi Certora adalah kesalahan matematika yang mampu meningkatkan tingkat bunga efektif hingga 2.000×, dan mode kegagalan likuidasi terkait upgrade Fusaka Ethereum, di mana batas gas per transaksi dapat menghasilkan posisi yang tidak dapat dilikuidasi.

Selain itu, tim mengidentifikasi masalah pembulatan yang melanggar invarians inti seperti monotonicitas tingkat saham. Namun, ini bukan bug yang bisa dideteksi hanya dengan pola pencocokan sederhana. Mereka membutuhkan pemahaman mendalam tentang protokol, analisis keamanan ekonomi, dan pelacakan ketat terhadap perubahan tingkat rantai.

Merancang untuk keberlanjutan jangka panjang

Sebagian besar pekerjaan Certora di tahun 2025 berfokus pada keberlanjutan ekonomi jangka panjang klien. Alih-alih hanya memvalidasi snapshot waktu tertentu, audit memeriksa bagaimana transisi status berkembang selama bertahun-tahun atau bahkan dekade.

Melalui lensa ini, tim mengungkapkan beberapa kekurangan akuntansi yang hanya akan muncul di masa depan. Artinya, dampaknya bisa sangat serius, termasuk pembayaran bunga berlebihan secara kronis, invarians keberlanjutan yang rusak tanpa eksploit langsung, dan “hutang hantu” yang terus menumpuk yang secara permanen mengganggu ekonomi protokol.

Meskipun beberapa sistem awalnya tampak benar dalam pemeriksaan statis, mereka gagal saat perilaku jangka panjang dimodelkan. Temuan ini memperkuat pentingnya analisis dinamis untuk keberlanjutan.

Mengapa verifikasi formal menjadi pusat

Seiring volume modal meningkat, protokol semakin mencari bukti kebenaran, bukan hanya kepercayaan. Pada tahun 2025, audit verifikasi formal di Certora bergerak melampaui pemeriksaan fungsi terisolasi untuk mencakup properti sistem secara menyeluruh yang harus selalu berlaku.

Banyak properti ini melibatkan jaminan keselamatan dan keberlangsungan yang menjadi pusat kepercayaan pengguna. Misalnya, tim secara eksplisit memfokuskan pada invarians sistem secara menyeluruh yang, setelah didefinisikan dan dibuktikan, memperkuat asumsi paling kritis dari sebuah protokol terhadap kasus pinggiran.

Evolusi ini juga menandai momen penting bagi industri secara lebih luas, saat lebih banyak tim mengintegrasikan metode formal ke dalam pipeline pengembangan daripada menganggapnya sebagai langkah tambahan.

Contoh properti yang dibuktikan secara formal

Pada tahun 2025, Certora menunjukkan bukti komprehensif untuk beberapa protokol dan komponen berprofil tinggi. Di antaranya:

Aave v4: tingkat saham bersifat monoton; tindakan pengguna tidak dapat membuat akun sehat menjadi tidak sehat; tidak ada jaminan berarti tidak ada utang

Euler Earn & Kamino: keberlanjutan protokol dibuktikan secara formal

Silo: konsistensi seimbang di seluruh antrean pasokan dan penarikan

Stellar: izin yang kedaluwarsa tidak dapat digunakan kembali

Bersama-sama, contoh-contoh ini menunjukkan bagaimana metode formal dan verifikasi invarians protokol dapat mengubah asumsi abstrak menjadi jaminan yang diperiksa mesin di seluruh sistem yang kompleks.

Mengembangkan mesin riset

Di balik hasil ini terdapat organisasi riset yang besar. Pada tahun 2025, Certora mengalikan empat tim riset keamanannya menjadi 40 ahli, termasuk 25 PhD dalam metode formal, kriptografi, dan desain sistem.

Perusahaan juga membentuk empat tim riset khusus, memungkinkan fokus spesialisasi sambil mempertahankan berbagi pengetahuan lintas protokol. Selain itu, setiap audit dipimpin oleh peneliti terbaik, didukung oleh alat verifikasi formal, analisis otomatis, dan siklus tinjauan manual berulang.

Tim-tim ini membangun hubungan jangka panjang dengan klien, bekerja di berbagai audit, versi protokol, dan peluncuran produk baru. Akibatnya, auditor sering tetap terlibat selama deployment dan seterusnya, meninjau pengaturan peluncuran, jalur inisialisasi, dan prosedur tata kelola.

Peran strategis keamanan Certora di tahun 2026 dan seterusnya

Pada akhir tahun 2025, sudah jelas bahwa protokol paling sukses melakukan lebih dari sekadar merilis fitur dengan cepat. Mereka bermitra dengan Certora sejak awal, mengintegrasikan verifikasi mendalam ke dalam siklus pengembangan mereka, dan memperlakukan keamanan sebagai infrastruktur inti daripada langkah kepatuhan.

Selain itu, data dari tahun 2025 menunjukkan bahwa model ini sedang mengubah harapan tentang bagaimana proyek DeFi harus mengelola risiko. Dari tinjauan kode multi-rantai hingga bukti invarians yang kompleks, sektor ini semakin mengarah pada standar yang lebih tinggi.

Melihat ke depan tahun 2026, Certora berencana membangun momentum ini, menggabungkan riset, alat, dan pengalaman lapangan untuk menjadikan keamanan berjaminan tinggi sebagai harapan dasar bagi setiap protokol utama.

Singkatnya, tahun 2025 menunjukkan bahwa ketika keamanan dirancang, bukan diimprovisasi, DeFi dapat berkembang dengan aman, melindungi pengguna, dan mendukung pertumbuhan jangka panjang di seluruh ekonomi kripto global.