真實世界資產代幣化協議成駭客新寵？2025上半年損失暴增

發布日期：2025年08月Aug 21日 23:13 | 分類：加密貨幣分析

摘要：區塊鏈安全公司CertiK報告指出，2025年上半年針對真實世界資產（RWA）代幣化協議的駭客攻擊造成的損失已達1460萬美元，超過2024全年總額，顯示RWA領域正成為駭客的新目標，其混合型安全挑戰更增加了攻擊面。

市場背景與現況

真實世界資產（Real-World Asset, RWA）代幣化是指將金融和其他有形資產鑄造到不可篡改的區塊鏈帳本上，從而提高投資者對這些資產的可訪問性和交易機會。隨著越來越多的機構投資者進入該領域，RWA市場正在迅速擴張。然而，這種增長也吸引了網路犯罪分子的注意，導致針對RWA協議的攻擊事件顯著增加。RWA市場在2025年上半年激增超過260%，截至6月5日，總估值超過230億美元。

核心分析

CertiK的報告顯示，2025年上半年RWA特定漏洞利用造成的損失達到1460萬美元，是2024年600萬美元的兩倍多，並且可能超過2023年的1790萬美元。這些RWA漏洞利用完全由鏈上和運營故障定義，表明2023年至2025年間RWA威脅形勢發生了明顯轉變。報告強調，RWA協議面臨更複雜的“混合”安全挑戰，因為RWA代幣的價值是對鏈下資產的索取權，從而將攻擊面擴展到智能合約之外。CertiK 將RWA安全架構分為五層，每個層面都可能存在單點漏洞，包括預言機（Oracle）操縱、託管和交易對手失敗、法律框架的不可執行性以及欺詐性的儲備證明證明。

RWA 重新質押協議Zoth在2025年遭受了RWA協議中最大的一次攻擊，因3月21日私鑰洩露這一“典型的運營安全失敗”損失了850萬美元。同月，另一位攻擊者利用智能合約邏輯漏洞鑄造了價值38.5萬美元的資產，而沒有足夠的抵押品。Loopscale在4月26日遭受了第二次重大駭客攻擊，損失了580萬美元，原因是區塊鏈預言機價格操縱。所幸，該協議在4月29日之前追回了價值280萬美元的被盜資金。

風險與機會

風險： RWA代幣化協議面臨多重風險，包括智能合約漏洞、預言機操縱、託管風險以及法律合規性問題。由於RWA的價值與鏈下資產掛鉤，因此需要高度信任第三方機構。如果這些機構未能妥善保管資產或提供虛假資訊，將會對RWA的價值造成重大影響。此外，由於各國對RWA的監管政策尚未明確，RWA協議可能面臨法律風險。

機會： 儘管存在風險，RWA代幣化也帶來了巨大的機會。它能夠提高資產的流動性、降低交易成本，並為投資者提供更多元的投資選擇。例如，代幣化的房地產可以讓更多人參與房地產投資，而代幣化的債券則可以提高債券的交易效率。隨著監管環境的逐步完善和技術的進步，RWA市場有望迎來更大的發展。

未來展望

隨著RWA市場的持續發展，預計將有更多的機構投資者進入該領域。這將推動RWA協議的安全性不斷提升，同時也會促使監管機構制定更加完善的監管框架。未來，RWA代幣化有望成為傳統金融和加密貨幣世界的重要橋樑，為全球經濟帶來新的增長動力。隨著技術的進步和監管的完善，RWA市場的潛力將得到充分釋放。

結論

真實世界資產（RWA）代幣化為加密貨幣領域帶來了新的發展方向，但也伴隨著新的安全挑戰。2025年上半年駭客攻擊事件的激增提醒我們，在追求RWA市場擴張的同時，必須高度重視安全問題，加強風險管理，並建立健全的監管框架，以確保投資者的利益和市場的健康發展。只有這樣，RWA代幣化才能真正發揮其潛力，推動金融創新。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/rwa-protocol-exploits-14-6m-in-h1-2025-surpassing-2024