短短六個月內，現實世界資產協議因漏洞損失達 1460 萬美元

網絡安全公司 Certik 的新數據顯示，過去六個月內，現實世界資產 (RWA) 協議遭受了價值數千萬美元的攻擊。

Certik 在其 2025 年 RWA 安全報告中說今年上半年，RWA 協議遭受的漏洞價值達 1460 萬美元，高於前兩年的總和。

Certik 表示，由於 RWA 的價值處於鏈下狀態，因此對其協議的攻擊不僅僅需要利用智能合約代碼——不良行為者需要更深入地研究。

由於 RWA 代幣的價值是對鏈下資產的債權，因此攻擊面超出了智能合約代碼的範圍。 它包括預言機操縱、託管方和交易對手方失敗、法律框架的可執行性以及欺詐性的儲備證明證明的風險。

2024 年 RWA 特定漏洞造成的直接損失為 600 萬美元，2023 年則為 1790 萬美元，2025 年上半年則達到約 1460 萬美元。

威脅形勢的演變比直接的金錢損失更為重要。 雖然前幾年主要由鏈下信用違約定義，但最近的事件表明，安全問題正轉向鏈上和運營安全故障。

Certik 繼續指出，由於大多數 RWA 協議都是基於以太坊等特定區塊鏈構建的（以太坊)，按市值計算是第二大數字資產，該行業的健康狀況很大程度上與這些協議的自身安全性有關。

“風險加權資產 (RWA) 的大部分價值集中在以太坊等特定的區塊鏈生態系統以及少數幾個領先的產品中。這種集中度意味著風險加權資產市場的整體健康狀況高度依賴於這幾個關鍵參與者及其底層區塊鏈的安全性和運營完整性。”

生成的圖像：Midjourney