上半年RWA相關安全事件造成直接損失達1460萬美元

現實世界資產（RWA）代幣化正在以驚人的速度重塑區塊鏈金融版圖。到2025年6月末，RWA市場規模已突破260億美元，相比2022年的約50億美元實現5倍增長，成爲數字資產生態最具活力的細分領域之一。

然而，全球最大的Web3安全公司CertiK近日發佈的《2025 Skynet RWA安全報告》（下稱“報告”）指出，傳統金融（TradFi）與去中心化金融（DeFi）的融合在推動RWA發展的同時，也帶來了遠超智能合約層面的複雜安全挑戰。這類混合型風險涵蓋預言機操縱、託管方與交易對手風險、法律框架無法執行，以及虛假的儲備金證明等問題。

報告同時披露了RWA領域的威脅態勢數據：RWA相關安全事件造成的直接損失在2025年上半年達到1460萬美元，較2024年的600萬美元大幅上升。值得注意的是，與2023年至2024年主要集中於鏈下信用違約的風險不同，2025年的損失幾乎全部源於鏈上與運營層面的漏洞與故障。

這一轉變表明RWA安全格局正在經歷深刻演變，風險焦點從鏈下金融違約逐步轉向鏈上技術漏洞與運營管理失誤。和其他去中心化產品類似，隨着上鍊用戶數量不斷增加，潛在攻擊者可利用的資金規模也在擴大，這使得RWA的安全需求愈發迫切。

根據報告中CertiK的Skynet RWA評估框架，表現最優的協議來自傳統金融巨頭——如貝萊德（BlackRock）和富蘭克林鄧普頓（Franklin Templeton）。它們通過引入機構級的合規、託管和透明機制，展現出穩健的安全水平。Skynet RWA排行榜前五的項目還包括Ondo Finance、PAX Gold和Tether Gold。

CertiK同時強調，RWA的增長目前集中在少數關鍵區塊鏈和協議上，大部分RWA資產仍部署在以太坊等少數鏈上。這意味着RWA市場的整體穩健性高度依賴於這些核心參與者及其底層區塊鏈的安全和運行狀況。因此，無論是現有項目還是新入場者，都需要主動與領先的安全公司合作，才能爲自身及整個生態的長期發展提供有力保障。

本文源自：國際金融報

作者：餘繼超