短短六个月内，现实世界资产协议因漏洞损失达 1460 万美元

网络安全公司 Certik 的新数据显示，过去六个月内，现实世界资产 (RWA) 协议遭受了价值数千万美元的攻击。

Certik 在其 2025 年 RWA 安全报告中说今年上半年，RWA 协议遭受的漏洞价值达 1460 万美元，高于前两年的总和。

Certik 表示，由于 RWA 的价值处于链下状态，因此对其协议的攻击不仅仅需要利用智能合约代码——不良行为者需要更深入地研究。

由于 RWA 代币的价值是对链下资产的债权，因此攻击面超出了智能合约代码的范围。它包括预言机操纵、托管方和交易对手方失败、法律框架的可执行性以及欺诈性的储备证明证明的风险。

2024 年 RWA 特定漏洞造成的直接损失为 600 万美元，2023 年则为 1790 万美元，2025 年上半年则达到约 1460 万美元。

威胁形势的演变比直接的金钱损失更为重要。虽然前几年主要由链下信用违约定义，但最近的事件表明，安全问题正转向链上和运营安全故障。

Certik 继续指出，由于大多数 RWA 协议都是基于以太坊等特定区块链构建的（以太坊)，按市值计算是第二大数字资产，该行业的健康状况很大程度上与这些协议的自身安全性有关。

“风险加权资产 (RWA) 的大部分价值集中在以太坊等特定的区块链生态系统以及少数几个领先的产品中。这种集中度意味着风险加权资产市场的整体健康状况高度依赖于这几个关键参与者及其底层区块链的安全性和运营完整性。”

生成的图像：Midjourney