loading...
网络安全公司 Certik 发布的《2025年 RWA 安全报告》显示,过去六个月内,现实世界资产(RWA)协议遭受的攻击造成的直接经济损失已突破千万美元大关。
报告显示,2025年上半年,由于智能合约漏洞、预言机操纵及托管方失效等多重因素,RWA协议累计损失约1460万美元。这一数字不仅远超2024年全年600万美元的损失,也超过了2023年1790万美元的总额,反映出安全威胁正在加速演进。
不同于传统加密项目主要依赖代码漏洞,RWA代币的价值锚定于链下真实资产,其安全边界因此大幅扩展。攻击者不再仅针对智能合约,还需突破预言机数据源、储备证明机制、法律执行可行性以及交易对手方信用等多个层面。
Certik指出,近年来威胁形态已从早期的信用违约为主,逐步转向链上逻辑缺陷与运营流程失能并存的新阶段,这使得整体安全防护难度显著上升。
当前绝大多数RWA协议基于以太坊构建,而以太坊作为全球第二大市值数字资产,其底层安全性直接影响整个RWA市场的稳定性。报告强调,风险加权资产的价值高度集中在少数头部协议与特定区块链生态中,一旦发生重大安全事故,将对整个市场信心造成连锁冲击。
面对日益复杂的攻击模式,行业亟需建立更严格的第三方审计机制、引入多签验证与去中心化预言机网络,并推动标准化的储备证明披露框架。只有通过提升透明度与系统韧性,才能真正实现RWA从概念到规模化应用的安全过渡。
生成的图像:Midjourney
144
574
368
844
433
295
347
138
457
698
