CertiK 最新报告评估了 2025 年的 RWA(现实世界资产)市场,发现黑客攻击呈现增长趋势。犯罪分子在今年上半年开始转变策略,集中攻击技术的薄弱环节。
报告还指出,大多数代币化资产集中在以太坊和少数几个主导协议上。这种集中意味着一次重大漏洞攻击可能会波及整个 139 亿美元以上的 RWA 领域。
RWA 项目遭遇黑客攻击增加CertiK 的区块链安全研究人员发布了他们的 Skynet RWA 安全报告。报告显示,自 2023 年以来,针对 RWA 项目的威胁如何演变,现在的攻击面已经扩展到链上和链下资产。
从 1 月到 7 月,RWA 领域因黑客和欺诈损失了 1460 万美元,几乎与 2023 年全年损失持平。目前尚无停止迹象,尤其是今年 RWAs 获得了大量市场关注。
混合漏洞分析尽管如此,CertiK 并不认为经济因素是这一变化的原因。在过去几年中,RWA 犯罪主要集中在链下威胁,信用和贷款违约占据了大部分事件。
然而,如今 RWA 市场无疑变得更容易受到黑客攻击:
“数据突显了 RWA 威胁格局的明显转变。2025 年上半年显示出完全的变化:损失飙升至近 1460 万美元,完全由链上和操作失误引起。威胁已从利用外部金融安排转向攻击核心技术本身,”CertiK 表示。
然而,RWA 与传统金融的独特整合使其在两端都容易受到攻击。预言机是链上和链下世界之间的关键纽带,这意味着一旦这里出现漏洞,智能合约可能会出现不理性的行为。这可能完全使 RWA 脱离基础资产,从而导致可获利的攻击。
换句话说,一家公司可能仅基于“坚如磐石”的资产如黄金或美国国债提供 RWA,但一次精心策划的黑客攻击可能导致整个安全结构崩溃。
许多公司将 RWA(真实世界资产)基于其他稳健资产如房地产,但由于该市场的非流动性,也容易导致预言机操控。目前美国市场上的大多数 RWA 由此类资产构成,而非私人信贷,但这并不一定能提供真正的保护。
CertiK 描述了几层安全措施,其中一些可能有些反直觉。需要明确的是,它优先考虑加密保护的经典标志,但也包括其他步骤。
例如,CertiK 坚定地强调法律合规合同的重要性,因为“草率起草的协议可能……导致整个结构无法执行。”在发生重大漏洞时,这将是灾难性的。
因此,该公司声称,传统金融机构的参与是 RWA 安全的重要组成部分。像贝莱德(BlackRock)这样的公司已经为 CertiK 的大多数建议建立了完善的原则,包括法律语言、稳固的资产存储、管理防护措施等。
不幸的是,这使得摩根大通最近的报告中提到的传统金融机构对 RWA 兴趣减弱的消息更加令人担忧。如果加密原生公司将很快成为 RWA 市场的主力,他们需要做好充分准备,以避免日益增长的黑客攻击浪潮。
目前,这份报告详细列出了可以采取的多种措施,并评估了当今 RWA 市场中所有主要参与者的安全原则。只要这些公司继续积极改善其安全态势,就能超越这些攻击。
