本文旨在為 Pharos 生態的開發者提供一份更具實操性和深度的 RWA 整合參考。我們嘗試從業務邏輯和風控架構的角度，還原真實世界資產（RWA）上鏈時面臨的複雜挑戰與應對之道。

2026年1月13日，Polycule官方確認其Telegram交易機器人遭遇駭客攻擊，約23萬美元用戶資產受損。隨著機器人下線與賠付承諾公布，事件迅速引發行業對Telegram交易機器人安全性的討論。透過Polycule的功能結構與設計邏輯，可以看到這並非單點失誤，而是交易機器人模式下長期存在卻被低估的安全風險集中爆發。

2026年1月8日，Truebit Protocol協議被駭客攻擊，損失8,535.36 ETH（約2644萬美元），Truebit Protocol官方於次日凌晨發文證實。ExVul安全團隊對本次攻擊事件進行了詳細的漏洞分析。

2025 年12 月1 日，Yearn 遭遇多階段組合攻擊，造成約900 萬美元損失。攻擊者以閃電貸為槓桿，利用協議在極端場景校驗、邏輯分支與精度控制上的缺陷，逐步操控資金池狀態，最終實現yETH LP 的近乎無限鑄造並抽空資金池。事件凸顯DeFi 攻擊的專業化趨勢，也揭露出協定在邊緣參數、關鍵運算與監控系統的系統性不足。

預測市場正從小眾實驗邁向金融基礎設施，Polymarket 成交額破50 億美元，Kalshi 獲紅杉超1 億美元投資。隨著產品複雜度提升，安全風險同步放大。本文將從Web3 安全視角解析風險並介紹ExVul 的防護方案。

2025年11月3日，Balancer協定在Arbitrum、Ethereum等多條公鏈遭受駭客攻擊，造成1.2億美元資產損失，攻擊核心源自於精確度損失與不變值（Invariant）操控的雙重漏洞。本次攻擊的關鍵問題出在協議處理小額交易的邏輯上。

9月23日，UXLINK项目多签钱包因私钥泄露遭遇攻击，约1130万美元加密资产被盗，并被转移至多家CEX/DEX。事件发生后，ExVul第一时间介入，协同项目方展开调查分析并实时监控资金流向。

北京时间2025年9月7日，Sui链上的 Nemo 被攻击，黑客通过操作py_index以窃取约259万美元。此次Nemo被盗根本原因是PyState错误地设置为可变引用。