执行摘要
真实世界资产(Real World Assets,RWA)的代币化代表了金融市场的重大演变,通过将传统资产引入链上,为释放价值提供了潜力。传统金融(TradFi)和去中心化金融(DeFi)的融合为提高效率、透明度和可访问性带来了机遇。这种融合也引入了一种复杂的安全模式,它超越了人们熟悉的智能合约漏洞。
CertiK 的 "天网 RWA 框架 "提供了执行尽职调查和审查与本报告中强调的 RWA 协议相关风险的结构化标准。为了说明这些混合威胁,本报告引入了五层安全堆栈,提供了一个了解从底层物理资产到链上智能合约风险的模型。
主要收获
RWA 令牌化带来了复杂的混合安全风险:__ 由于 RWA 令牌的价值是对链外资产的权利主张,因此攻击面超出了智能合约代码的范围。它包括甲骨文操纵风险、托管和交易对手失败、法律框架的不可执行性以及欺诈性储备证明。
2025 年的损失凸显了不断变化的威胁格局:__ 2025 年上半年,针对 RWA 的漏洞利用造成的直接损失达到约 1,460 万美元,此前 2024 年和 2023 年的年度损失分别为 600 万美元和 1,790 万美元。威胁格局的演变比直接的金钱损失更为重要。早些年主要是链外信用违约,而最近的事件则显示出向链上和运营安全故障的转变。
天网 RWA 框架中评级最高的协议,如贝莱德(BlackRock)和富兰克林邓普顿(Franklin Templeton)等实体提供的协议,通过整合机构级合规性、托管和透明度,展现了强大的安全态势。这一趋势凸显了强大的链外法律和信任框架在确保链上价值方面的重要性。
RWA 的增长将风险集中在关键链和协议上:__ 该行业的扩张分布不均,价值和风险都集中在少数几个占主导地位的区块链和协议上。RWA 的大部分价值都集中在选定的区块链生态系统(如以太坊)和少数领先产品中。这种集中意味着 RWA 市场的整体健康高度依赖于这些少数关键参与者及其底层链的安全性和运营完整性。
CertiK的RWA客户聚焦:《2025天网RWA安全聚焦报告》强调,表现优异的平台已与CertiK合作,进行严格的安全审计和审查。其中的佼佼者包括 Ondo Finance、Paxos 和 Tether,它们都因其对安全和诚信的承诺而在 RWA 排行榜上名列前五。
Ondo Finance
- 以 93.58 (AAA) 的安全分数在排行榜上名列第三。
- 将自己定位为机构级产品通往 DeFi 的桥梁,提供由短期美国国债和银行存款支持的代币。
- 作为早期的 RWA 专用平台,其灵活的产品设计和机构合作伙伴关系吸引了大量资本。
Paxos(PAX Gold)
- 在排行榜上排名第 4 位,安全得分 93.25(AAA)。
- 发行受纽约监管的实物黄金代币,每个代币代表一盎司金库黄金。
- PAXG 是代币化黄金的领先范例,为高市值避险资产提供经过审计的储备和全球流动性。
Tether(Tether Gold)
- 在排行榜上排名第 5,安全得分 92.36 (AA)。
- 发行 XAUt 代币,每个代币代表一盎司金库黄金。
- 对可以对冲通胀和地缘政治风险的资产的需求不断增长,推动了它的强劲采用。
为了应对 RWA 领域复杂的安全挑战,与领先的安全公司积极合作已成为顶级项目的标志。CertiK 的 2025 年报告重点介绍了与 CertiK 等安全领先企业合作以确保其链上组件完整性的几个项目。
下载报告全文此处!
