Lỗ hổng trong giao thức RWA tăng vọt lên 14,6 triệu đô la trong nửa đầu năm 2025, vượt qua con số năm 2024

Các giao thức tài sản thực tế đặt ra mối đe dọa bảo mật đang phát triển vì chúng cung cấp một bề mặt tấn công rộng hơn cho tin tặc, theo phân tích của một công ty an ninh mạng.

Các tin tặc tiền điện tử ngày càng nhắm vào các giao thức token hóa tài sản thực tế (RWA), tạo ra một rủi ro bảo mật đáng kể khi nhu cầu từ các tổ chức đối với lĩnh vực blockchain đang phát triển này tăng lên.

Token hóa tài sản thực tế liên quan đến việc chuyển đổi các tài sản tài chính và vật lý thành các token trên blockchain, điều này cải thiện quyền truy cập của nhà đầu tư và cơ hội giao dịch cho các tài sản này.

Các báo cáo cho thấy các tin tặc đã thành công trong việc khai thác các giao thức RWA, với thiệt hại lên đến 14,6 triệu đô la trong nửa đầu năm 2025. Con số này vượt qua 6 triệu đô la bị mất do các lỗ hổng tương tự trong suốt năm 2024.

Thiệt hại 14,6 triệu đô la trong năm 2025 nhiều hơn gấp đôi so với năm 2024 và có thể vượt qua con số 17,9 triệu đô la bị mất trong năm 2023.

Các lỗ hổng trong các giao thức RWA được đặc trưng bởi các lỗi onchain và hoạt động, đánh dấu một sự thay đổi đáng kể trong cảnh quan mối đe dọa từ năm 2023 đến năm 2025.

Hoạt động độc hại gia tăng này trùng với sự tăng trưởng của thị trường RWA, đã tăng hơn 260% trong nửa đầu năm 2025, đạt tổng giá trị hơn 23 tỷ đô la vào ngày 5 tháng 6.

Tín dụng tư nhân đã được token hóa đứng đầu trong sự mở rộng của thị trường RWA, chiếm khoảng 58% thị phần. Nợ kho bạc Mỹ đã được token hóa theo sau với 34% thị phần, được thúc đẩy bởi sự tham gia tăng từ các nhà chơi lớn trong ngành và các khung pháp lý rõ ràng hơn.

Token hóa RWA Giới thiệu Các Rủi ro Bảo mật Phức tạp, 'Laịp hợp' Do Tài sản Offchain

Các giao thức RWA giới thiệu các thách thức bảo mật phức tạp hơn, vì giá trị của một token RWA được liên kết với một tài sản offchain, từ đó mở rộng bề mặt tấn công vượt ra ngoài chỉ các hợp đồng thông minh.

Mỗi yếu tố của khung bảo mật năm lớp có thể trở thành một điểm yếu, với rủi ro xuất phát từ sự tương tác giữa các quy trình offchain, sự tham gia của con người, các diễn giải pháp lý, và các quy trình hoạt động.

“Các rủi ro chính nổi lên từ sự tương tác này vì các quy trình offchain liên quan đến các diễn viên con người, chịu sự diễn giải pháp lý, và tuân theo các quy trình hoạt động.”

Các rủi ro bổ sung bao gồm thao túng oracle, thất bại của người giám hộ và đối tác, sự không thể thực thi của các khung pháp lý, và các chứng nhận chứng minh dự trữ gian lận.

Giao thức tái cược RWA, Zoth, đã trải qua lỗ hổng lớn nhất trong năm 2025, mất 8,5 triệu đô la do một khóa riêng tư bị xâm phạm trong một thất bại bảo mật hoạt động kinh điển vào ngày 21 tháng 3. Một cuộc tấn công khác đã khai thác một lỗi logic hợp đồng thông minh để đúc 385.000 đô la giá trị tài sản mà không có đủ tài sản thế chấp trong cùng tháng.

Loopscale đối mặt với vụ hack lớn thứ hai, mất 5,8 triệu đô la vào ngày 26 tháng 4 do thao túng giá oracle blockchain. Tuy nhiên, giao thức đã thu hồi được 2,8 triệu đô la từ số tiền bị đánh cắp vào ngày 29 tháng 4.

Theo Cointelegraph

Tin khác