本稿は、Pharos エコシステムの開発者に対して、より実践的で深みのある RWA 統合の参考資料を提供することを目的としています。ビジネスロジックとリスク管理アーキテクチャの観点から、リアルワールドアセット（RWA）がオンチェーン化される際に直面する複雑な課題とその対応策を再現しようと試みています。

2026年1月13日、Polycule公式はそのTelegram取引ボットがハッカー攻撃を受けたことを確認し、約23万米ドルのユーザー資産が被害に遭った。ボットの停止と補償の約束が公表されるにつれ、この事件は業界におけるTelegram取引ボットの安全性に関する議論を迅速に引き起こした。Polyculeの機能構造と設計ロジックを通じて、これは単なる単一のミスではなく、取引ボットモデルにおいて長期間存在しながらも過小評価されてきたセキュリティリスクが集中して爆発したものであることがわかる。

2026年1月8日、Truebit Protocolがハッカー攻撃を受け、8,535.36 ETH（約2644万ドル）の損失を被りました。Truebit Protocol公式は翌日未明にこれを確認する声明を発表しました。ExVulセキュリティチームは、本攻撃事件について詳細な脆弱性分析を行いました。

2025年12月1日、Yearnは多段階の複合攻撃を受け、約900万ドルの損失が発生しました。攻撃者はフラッシュローンを梃子として利用し、プロトコルのエクストリームシナリオ検証、論理分岐、精度制御における脆弱性を悪用して流動性プールを徐々に操作し、最終的にyETH LPをほぼ無制限に発行し、プールを空にしました。このインシデントは、DeFi攻撃の専門化を浮き彫りにし、プロトコルのエッジパラメータ、重要な計算、および監視システムにおけるシステム的な欠陥を露呈しています。

予測市場はニッチな実験段階から金融インフラへと進化を遂げつつあり、Polymarketの取引量は50億ドルを超え、KalshiはSequoia Capitalから1億ドル以上の投資を受けています。製品の複雑さが増すにつれて、セキュリティリスクも増大します。この記事では、これらのリスクをWeb3セキュリティの観点から分析し、ExVulの保護ソリューションを紹介します。

2025年11月3日、Balancerプロトコルは、ArbitrumやEthereumを含む複数のパブリックチェーンでハッカー攻撃を受け、1億2000万ドルの資産損失が発生しました。攻撃の核心は、精度の低下と不変量の操作という2つの脆弱性に起因していました。この攻撃における主要な問題は、プロトコルの小額トランザクション処理ロジックにありました。

9月23日，UXLINK项目多签钱包因私钥泄露遭遇攻击，约1130万美元加密资产被盗，并被转移至多家CEX/DEX。事件发生后，ExVul第一时间介入，协同项目方展开调查分析并实时监控资金流向。

北京时间2025年9月7日，Sui链上的 Nemo 被攻击，黑客通过操作py_index以窃取约259万美元。此次Nemo被盗根本原因是PyState错误地设置为可变引用。