8月21日,全球最大的Web3安全公司CertiK发布《2025 Skynet RWA安全报告》,系统揭示了现实世界资产(RWA)在快速增长过程中面临的最新风险格局。
报告首先公布了2025年上半年RWA项目的安全评分:BUIDL、富兰克林邓普顿、Ondo Finance、Paxos Gold和Tether Gold位列前五。这些协议凭借合规的法律架构、透明的储备金证明和机构级的安全措施,展现了RWA行业的最高水准。CertiK强调,它们在合规性、透明度与风险管理上的实践,正在为整个行业树立新的基准。
安全威胁格局的转变
然而,与这些头部项目的表现形成对比的是,RWA相关安全事件造成的直接损失在2025年上半年达到1,460万美元,较2024年的600万美元大幅上升。值得注意的是,与2023年至2024年主要集中于链下信用违约的风险不同,2025年的损失几乎全部源于链上与运营层面的漏洞与故障。这一转变表明,RWA安全格局正在经历深刻演变,风险焦点从链下金融违约逐步转向链上技术漏洞与运营管理失误。
历年RWA事件损失金额
回顾近三年的安全事件,CertiK研究团队发现:
● 2023年,RWA损失总额约1,790万美元,既包括Goldfinch旗下Stratos基金7,000万美元贷款违约,也包含Platypus Finance因逻辑错误造成的850万美元损失。
● 2024年,RWA相关损失下降至约600万美元,但其中绝大部分仍由链下信用违约导致。
● 2025年上半年,RWA相关损失上升至1,460万美元,而造成损失的原因几乎全部是链上与运营安全漏洞,包括Loopscale协议遭遇580万美元预言机操纵攻击,以及Zoth协议因私钥泄露和逻辑漏洞导致的885万美元损失。
这些数据凸显出一个重要结论:RWA安全的“重心”正在从链下信用风险转移到链上智能合约与运营环节。换言之,即便RWA的底层资产真实可靠,如果链上合约或运营基础设施存在漏洞,投资者仍可能面临重大损失。
“五层安全栈”与Skynet评分框架
为帮助市场更系统地识别和管理风险,CertiK在报告中提出了“五层安全栈”模型,覆盖资产、法律、运营、数据和链上五个层级,从预言机安全、储备金证明到合规性和治理机制,形成一套全栈式安全评估方法,并基于此推出Skynet RWA安全评分框架,从资产、法律、运营到智能合约等六大维度全面评估风险。
“RWA安全不再局限于智能合约审计,而是扩展到链下资产、法律架构和关键运营环节,”CertiK研究团队在报告中指出,“榜单前五的项目之所以脱颖而出,正是因为它们在全链路安全与合规治理上建立了高标准。”
前景展望
随着RWA市场在未来数年有望扩张至万亿美元规模,报告呼吁行业更加重视链上与链下交叉点的风险。主动防御、全栈评估和跨领域协作将成为新常态。CertiK希望通过Skynet评分框架,为投资者、监管机构与合作伙伴提供清晰、透明的安全参考,推动整个行业向更稳健、更安全的未来迈进。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
