RWA協議遭黑客攻擊，損失達1460萬美元

RWA 協議的漏洞在 2025 年上半年達到 1460 萬美元，超過 2024 年

根據 CertiK 的報告，現實世界資產協議（RWA）呈現出一個“不斷演變”的威脅環境，為黑客提供了更大的攻擊面。

加密貨幣黑客正針對現實世界資產（RWA）代幣化協議，這對日益增長的機構需求構成了安全威脅。現實世界資產代幣化是指在不可變的區塊鏈賬本上鑄造的金融及其他有形資產，從而提高了投資者的可及性和這些資產的交易機會。

根據區塊鏈安全公司 CertiK 的報告，2025 年上半年，RWA 特定的漏洞損失達到 1460 萬美元，這一數字超過了 2024 年的 600 萬美元，並可能超過 2023 年的 1790 萬美元。

這些 RWA 漏洞被定義為“完全由鏈上和操作失誤所引起”，這表明 RWA 威脅環境在 2023 年至 2025 年之間發生了明顯的變化。

RWA 代幣化帶來的“混合”安全風險

RWA 協議呈現出更複雜的“混合”安全挑戰，因為 RWA 代幣的價值是對鏈外資產的索賠，這擴大了攻擊面，超越了僅僅是智能合約的範疇。

根據 CertiK 的報告，這五層安全架構的每個組成部分都可能出現單一的脆弱點。報告指出：“這種互動中出現的主要風險源於鏈外過程涉及人為行為，受法律解釋的影響，並遵循操作工作流程。”

風險包括預言機操縱、保管和對手失敗、法律框架的“不可執行性”以及虛假資產儲備的證明等。

RWA 重質押協議 Zoth 在 2025 年遭遇了最大的漏洞，損失達到 850 萬美元，這是由於 3 月 21 日的一次“經典操作安全失誤”導致的私鑰被洩露。同月，另一名攻擊者利用智能合約邏輯缺陷，在沒有足夠抵押的情況下鑄造了價值 38.5 萬美元的資產。

Loopscale 在 4 月 26 日遭遇了第二大黑客攻擊，損失 580 萬美元，原因是區塊鏈預言機價格操縱。然而，令人欣慰的是，該協議在 4 月 29 日成功恢復了 280 萬美元的被盜資金。

評論

現實世界資產的代幣化無疑是區塊鏈技術的一個重要進展，然而伴隨著這一進展而來的安全挑戰卻不容忽視。黑客的攻擊不僅針對技術本身，還涉及到法律和操作流程的複雜性，這要求相關機構在設計和實施 RWA 協議時，必須更加謹慎。

隨著市場的擴張和參與者的增加，對於 RWA 的安全性要求也會隨之提高。未來，如何在促進創新的同時，確保資產的安全，將成為業界必須面對的挑戰。這不僅需要技術的進步，還需要法律和政策的配合，以建立一個更為安全和透明的市場環境。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。