加密货币黑客与真实世界资产代币化
加密货币黑客正针对真实世界资产(RWA)代币化协议,给这一新兴区块链领域日益增长的机构需求带来了安全威胁。真实世界资产代币化是指在不可篡改的区块链账本上铸造的金融和其他有形资产,从而提高了投资者的可接触性和交易机会。
根据区块链安全公司CertiK的报告,2025年上半年,针对RWA协议的漏洞损失达到了1460万美元,超过了2024年的600万美元,且可能超过2023年的1790万美元。这些RWA漏洞被定义为“完全由链上和操作失误造成”,这表明在2023年至2025年间,RWA威胁环境发生了明显变化。
随着RWA市场在2025年上半年增长超过260%,到6月5日总估值超过230亿美元,恶意活动的增加也随之而来。
传统金融巨头的应对措施
传统金融巨头MultiBank Group推出了回购和销毁计划,进一步推动了$MBG代币的发展。
代币化私人信贷的市场份额
代币化的私人信贷引领了RWA市场的繁荣,占据了约58%的市场份额,其次是代币化的美国国债,占34%。这一现象得益于“主要行业参与者的增加”和“监管框架的逐步明确”,根据Binance Research与Cointelegraph分享的报告。
RWA代币化引入了由于离链资产而产生的“混合”安全风险。RWA协议面临更复杂的“混合”安全挑战,因为RWA代币的价值是对离链资产的索赔,攻击面不仅限于智能合约。
根据CertiK的报告,这五层安全堆栈的每个组成部分都可能成为单一的脆弱点。报告指出:“由于离链过程涉及人类行为,受法律解释的影响,并遵循操作工作流程,因此会出现关键风险。”
这些风险包括预言机操控、保管和对手方失误、法律框架的“不可执行性”以及虚假的储备证明认证。
重大安全事件
RWA重质押协议Zoth在2025年遭遇了最大的漏洞,因操作安全失误导致损失850万美元,发生在3月21日。同月,另一名攻击者利用智能合约逻辑缺陷铸造了价值38.5万美元的资产,而没有足够的抵押品。
Loopscale在4月26日遭遇了第二大黑客攻击,损失580万美元,原因是区块链预言机价格操控。然而,在积极的转机中,该协议在4月29日追回了280万美元的被盗资金,Cointelegraph报道。
