一次35分鐘的系統崩潰，2.36億美元灰飛煙滅2022年8月1日，去中心化跨鏈橋Nomad遭受大規模攻擊，35分鐘內被清空全部流動性儲備，損失高達2.36億美元。更令人震驚的是：這並非高難度的零日漏洞攻擊，而是一場“公開處刑”式的系統性失效；攻擊開始後，超過250個地址參與“吸血”，像禿鷲般自動掃描並複製交易，將資金席捲一空。Nomad 不是普通的DeFi協議，而是支援包括RWA資產在內的多鏈資產流動的關鍵基礎設施。事情已經過去三年，儘管此次事件主要涉及穩定幣和原生資產，但其暴露的漏洞問題，精準揭示了未來RWA跨鏈的核心風險：當上億美元的國債通證、千萬級的應收帳款憑證通過跨鏈橋流轉時，任何一處程式碼疏漏、權限失控或驗證機制失效，都可能引發系統性金融風險。我們復盤Nomad事件的目的，為了看清其技術失守全過程，總結下RWA跨鏈必須直面的五大致命風險，討論適用於機構級資產流動的安全架建構議。一、RWA跨鏈為何比普通資產更脆弱？我們先來理解這樣一個觀點：RWA資產的跨鏈，本質上是“現實金融風險”與“程式碼執行風險”的疊加狀態，實數結合的時候誰也避不開。與原生加密資產不同，RWA具有三大特殊性，使其對跨鏈安全要求更高：因此，RWA跨鏈不能沿用“實驗性DeFi”的安全標準，而必須達到金融級容錯水平。二、Nomad事件全鏈條復盤：從一次更新失誤到全面崩塌1. 事件背景Nomad 是一個通用消息傳遞協議，支援資產與資料在以太坊、Polygon、Optimism 等鏈間傳遞；採用“輕客戶端 + 中繼者 + 提案驗證”機制，驗證跨鏈消息真實性；2022年7月，團隊在一次升級中移除了一個關鍵的初始驗證檢查（Initial Invalidation），但未同步更新核心驗證邏輯。2. 漏洞根源：信任根（Trust Root）失效正常流程：目標鏈合約只接受來自“已驗證源鏈+正確雜湊”的消息；修復失誤導致：isReplicaInitialized標誌位始終為true，系統默認所有消息來源都已驗證；結果：任何偽造的消息都被視為合法。3. 攻擊過程：從“單點突破”到“群體套利”🔥 關鍵問題：系統未設定速率限制、未監控異常行為、未啟用緊急暫停4. 為什麼RWA場景下後果更嚴重？若被盜資產是代幣化國債、房地產憑證或應收帳款：發行人需承擔兌付責任；投資者權益無法追索；可能觸發監管調查與牌照吊銷；而原生代幣損失尚可由協議方通過代幣增發或保險基金補償。三、RWA跨鏈必須防範的五大致命風險基於Nomad及其他跨鏈事件（如Wormhole $3.2億被盜、Multichain中斷），我們發現RWA跨鏈的五大致命風險及應對策略：風險1：信任模型中心化——“去中心化”表象下的單點故障如果：多數跨鏈協議依賴少數“守護者”（Guardians）或“中繼者”（Relayers）簽名那麼：如Wormhole依賴19個節點，若其中2/3被攻破，系統即失效✅ RWA應對策略：採用多方計算（MPC）+ 分佈式驗證節點，避免關鍵簽名集中；引入鏈上輕節點驗證（如LayerZero的ULN），減少對外部實體的信任依賴。風險2：消息驗證邏輯缺陷——程式碼疏忽導致信任根崩塌如果：跨鏈消息的“來源真實性”驗證不完整或可繞過那麼：如Nomad因初始化檢查缺失，導致偽造消息被接受✅ RWA應對策略：實施形式化驗證（Formal Verification）對核心驗證函數進行數學證明；建立雙通道驗證機制：鏈上輕客戶端 + 鏈下審計日誌交叉驗證。風險3：權限控制失效——升級機製成為後門如果：合約可升級，但管理員權限未分權或缺乏延遲那麼：攻擊者通過社會工程獲取私鑰，直接更改邏輯✅ RWA應對策略：採用多簽+時間鎖（Timelock）升級機制，如Gnosis Safe + 72小時延遲；關鍵權限由獨立第三方（如審計機構）參與控制。風險4：流動性集中風險——“肥羊效應”吸引系統性攻擊如果：跨鏈橋彙集巨額資產，成為“高價值低防禦”目標那麼：駭客願投入數月研究漏洞，只為一次收割✅ RWA應對策略：實施流動性分片：將大額資產拆分為多個子通道，降低單點暴露；引入動態保險機制：根據跨鏈金額自動購買鏈上保險（如Nexus Mutual）。風險5：缺乏應急響應機制——無法止損與追溯如果：無緊急暫停（Pause）、無交易回滾、無行為監控那麼：一旦攻擊開始，只能眼睜睜看著資金流失✅ RWA應對策略：部署鏈上監控機器人（如OpenZeppelin Defender），即時檢測異常轉帳；設定熔斷機制：當單日跨鏈量超過閾值，自動暫停並通知治理委員會；與鏈上偵探（如Chainalysis、TRM Labs）合作，建立被盜資產追蹤與凍結通道。四、RWA跨鏈安全最佳實踐框架安全不是可選項，而是RWA跨鏈的必答題，Nomad事件已過去三年，但它留下的教訓愈發清晰：跨鏈協議的安全性，不應依賴“社區信任”或“品牌背書”，而必須建立在“可驗證、可審計、可響應”的工程化體系之上。對於RWA而言，每一次跨鏈都不是簡單的“資產轉移”，而是一次法律權益、現金流分配與信用承諾的再確認。一旦失敗，損失的不僅是資金，更是整個生態的信任根基。從“最大去中心化”到“最大可問責性”，從“程式碼即法律”到“代碼+制度+監控”三位一體。我們才能真正建構一個安全、可信、可持續的全球RWA金融網路。 (二小文的書架)

近日，國泰君安國際（1788.HK）成功推出首批結構化產品通證，包括固定收益可贖回通證產品和掛鉤美股ETF保本型通證產品，為投資者提供了兼具創新與收益的資產配置新選擇。上述通證產品採用螞蟻數科的區塊鏈技術和RWA解決方案，創新實現了結構化產品通證從螞蟻鏈到以太坊的跨鏈安全流轉，所有交易資料公開透明、不可篡改，投資者可隨時自主驗證。這是螞蟻數科在RWA上的又一創新實踐。此前，螞蟻數科在新能源和算力領域也發行了幾單RWA。2024年8月，在香港金融管理局的指導下，螞蟻數科支援內地新能源上市公司朗新成功完成1億元RWA跨境融資，底層資產為充電樁。這是國內首個新能源RWA項目，也是香港金管局公佈的首批代幣化主題案例之一。2024年12月，螞蟻數科支援協鑫能科完成 2 億元 RWA 融資，底層資產為湖北和湖南的82兆瓦新陽光戶用太陽能。2025年3月，螞蟻數科支援巡鷹集團完成基於換電實體資產的RWA，底層資產為換電櫃和鋰電池，涉及金額數千萬港元。2025年8月，螞蟻數科支援奧瑞德完成國內首單算力資產RWA，底層資產為奧瑞德子公司持有的AI伺服器，資產規模數千萬元。這是螞蟻數科 RWA 業務繼新能源之後，首次拓展至算力領域。螞蟻數科副總裁邊卓群表示，螞蟻數科RWA的資產版圖正在審慎穩健的擴張，建構了從新能源、到算力、到金融的多元價值生態。過去一年，螞蟻數科通過與香港持牌機構深度協作，串聯起證券交易（1號牌）、投資諮詢（4號牌）、資產管理（9號牌）、穩定幣及數位資產託管等全環節。同時，圍繞RWA等數位資產場景，螞蟻數科從資產可信、高效流通、交易安全與合規等四方面入手，先後發佈RWA平台“兩鏈一橋”、資產上鏈方案AntChain Inside和Layer2 區塊鏈Jovay。“兩鏈一橋”架構可實現境內資產與全球資金的高效對接，AntChain Inside可即時對應裝置資產的可信資料，對資產實現全生命周期管理，而Jovay可在顯著提升RWA交易吞吐量的同時，將使用者響應時間縮短到1秒內。在金融生態之外，螞蟻數科也在攜手產業生態推行“資產上鏈標準”。據透露，中國信通院、螞蟻數科攜手20余家企業牽頭制定的實體資產上鏈技術規範將於近期發佈。該內容首次系統性提出資料上鏈的全流程技術規範，被視作RWA的“類5G標準”。香港證券機構是RWA生態的重要的一環，前述巡鷹集團RWA的管理人即為香港勝利證券。今年6月，國泰君安國際公告稱獲得香港證監會批准，將現有1號牌照升級為可提供虛擬資產交易服務。隨後，迅速推出代幣化債券承銷服務，首單房地產信託代幣化產品上線首日認購額突破12億美元。據媒體報導，截至7月，香港42家券商完成1號牌照升級，37家拿下4號牌。這些牌照升級的核心訴求並非虛擬資產交易，而是為RWA業務鋪路。8月8日，也就是在螞蟻數科官宣算力RWA的同一天，招銀國際宣佈與新加坡數字交易所DigiFT及Solana公鏈服務商OnChain 合作，將一支在香港和新加坡互認的美元貨幣市場基金進行代幣化，這是首次出現跨多個司法管轄區的代幣化基金。香港RWA的生態正在加速建構，從金融機構牌照升級、跨鏈產品創新，到跨司法管轄區資產代幣化實踐，再到產業端資產上鏈標準共建，已形成 “技術賦能+機構參與+合規支撐+標準共建” 的多元協同格局。 (01元宇宙)

流動性可信度 = IPFS存證不可刪 +預言機驗證不可假 + 跨鏈協議不可阻🔐一、IPFS+雜湊上鏈：把資料烙上“永恆鋼印”傳統痛點紙質倉單被篡改、Excel資料可隨意覆蓋 → 融資欺詐頻發RWA解決方案冷鏈存證四步鎖死：示例跨境藥品案例：疫苗運輸資料每30分鐘生成PDF → 存入IPFS雜湊值上鏈並與物聯網原始資料比對（誤差率＜0.01%）關鍵優勢：篡改成本極高：需同時攻破IPFS節點+區塊鏈+物聯網系統司法效力：司法採納IPFS雜湊作為電子證據🔗二、預言機機制：實體世界與鏈上的“神經導管”分層驗證設計（防單點作惡）智能合約雙觸發邏輯：🌉三、跨鏈互通：打破資產孤島的“液壓錘”跨境流動性橋技術堆疊：資產對應層：Wormhole NTT（原生代幣轉移）協議合規通道：數位人民幣(e-CNY)結算閘道器流動性路由：基於CoW Swap的跨鏈AMM關鍵突破：⏱️ 跨境轉讓從3個月→8分鐘💸 手續費從12%→0.7%🔒 外管局即時監控資金流💊實戰樣板：跨境醫藥RWA流動性池資產包：真實資產的倉庫（估值$1.8億）儲存疫苗/生物製劑，溫控要求2-8℃技術架構：流動性池效益：⚠️三重災備機制（防技術崩潰）1.預言機降級方案主網資料異常 → 自動切換備用預言機（如從國電網切至氣象衛星）2.跨鏈斷網保險通道中斷 → 資產自動鎖定，啟動境內備用AMM池3.PFS冗餘儲存全球分佈式節點（含政務雲）防資料丟失💎 技術鐵三角的金融本質. IPFS+雜湊上鏈 → 把物理世界變成不可篡改的財務帳本. 預言機 → 讓冷庫溫度、太陽能發電成為自動觸發金融行為的開關. 跨鏈協議 → 在監管框架內建造全球流動性的地下隧道三者合一，RWA才真正從“不動產”進化為“超流體資產”。 (二小文的書架)

過去一周，Solana實打實地在鏈上和鏈下兩條戰線上繼續推進。先是Circle正式在Solana部署了CCTP V2，也就是他們的跨鏈傳輸協議升級版，直接落地了三件事：更快的USDC跨鏈速度、更好用的合約支援、更高的資本效率。再來看Solana在版圖上的新動作：Solana基金會與哈薩克簽署諒解備忘錄 (MOU)，標誌著中亞首個Solana經濟區正式啟動。該經濟特區將成為區塊鏈試點、初創企業孵化和國際合作的試驗場，將通證化資產融入哈薩克的金融市場，為區塊鏈驅動的金融體系奠定基礎。與此同時， Gemini宣佈上線SOL質押服務，目標使用者直指機構、ETF、企業和高淨值人群，這意味著Solana質押不再只是散戶參與驗證的工具，增強了Solana生態的機構採用率。最後，價值900億美元的金融服務巨頭Fiserv宣佈將在Solana上推出穩定幣FIUSD，並打通它服務的3000家區域銀行體系。這一合作標誌著傳統金融與區塊鏈的深度融合，Solana的高吞吐量和低成本特性成為吸引傳統金融機構的關鍵。我們將在下文梳理過去一周Solana生態核心項目/熱門項目的重大更新和值得關注的事件。Jupiter推出高級通證分析功能，展示淨買家、淨買入量及有機評分，助力市場洞察。Raydium在6月實現100億美元以上的DEX交易量，市場份額約為32%，成為Solana上的第一大DEX。Drift推出零費用BTC交易活動，現已上線，提供40多種資產交易對。Sanctum宣佈，所有10億枚CLOUD通證現已全部核算完畢且可驗證。Collaterize與Amazon Web Services合作，加速RWA的基礎設施開發。Virtuals現已在Binance Wallet上線。Hey Anon發佈1.7版本，新增OKX現貨/期貨交易整合、Amped Finance槓桿期貨功能，以及UI和性能最佳化更新。Grass推出Grasshopper，這是一種即插即用裝置，可與Grass Network共享未使用的網際網路，並提高網路穩定性以收集公共網路資料。Gradient推出Parallax，這是第一個用於大型語言模型的完全分佈式推理和服務引擎。Solayer推出Emerald子卡服務，一個帳戶可建立無限卡片，提供自訂標籤、個性化額度限制和消費追蹤功能。io.net推出2000萬美元的資助計畫，並提供免費GPU存取權，以支援需要大量計算資源的人工智慧項目。DIA主網質押現已上線。STEPN GO推出由美國國債支援的GGUSD穩定幣。time.fun推出創作者直播，讓創作者能夠在直播期間從觀眾那裡獲得小費，並從交易活動中賺取費用。 (SolEasy Labs)

隨著區塊鏈技術的迅速發展，實現跨鏈資產流通的需求變得越來越迫切。跨鏈橋作為這一需求的關鍵解決方案之一，其重要性不言而喻。本文將探討鏈抽象技術、跨鏈通訊層以及橋和橋聚合器在推動加密貨幣普及中的作用，並簡要介紹目前市面上的一些主要方案。 鏈抽象 鏈抽象技術的核心目標是讓使用者無需關心底層區塊鏈的複雜性，從而簡化多鏈管理。通過鏈抽象，用戶可以在任何選擇的區塊鏈上發起交易意圖，而這些交易會在應用程式所在的鏈上執行結果。這樣一來，用戶無需管理多個帳戶和資產，實現了在不同區塊鏈之間的無縫互動。 例如，NEAR Protocol提供了簡化區塊鏈體驗的解決方案，包括中繼器補貼Gas費和通過電郵恢復帳戶認證服務。Particle Network則使用Cosmos SDK構建模組化L1，提供通用帳戶，實現與多個鏈的互通性。而Light.so則聚焦於EVM生態系統內的帳戶抽象，提供類似儀錶盤的用戶體驗，集成了多種DeFi操作。

隨著Web3生態系統的快速發展，一種稱為“跨鏈橋”的創新技術正在引起行業廣泛關注。此技術使數位資產能夠在不同的區塊鏈平臺間移動，從而解決了區塊鏈之間長期存在的不互通問題。 目前數百個區塊鏈平臺和第二層解決方案各自獨立運行，採用不同的安全和信任機制。專家預測這一分散趨勢將持續，並將進一步擴展到更多的區塊鏈、第二層和第三層解決方案以及專為特定應用或小型應用集群定制的獨立網路。 然而，區塊鏈本身無法直接通信，這限制了實現多鏈生態系統潛力的能力。跨鏈橋通過實現跨鏈消息傳遞協定，讓不同區塊鏈上的智慧合約能夠互相讀取和寫入資料，從而成為實現區塊鏈互通性的關鍵。 隨著經濟活動日益依賴於數位化，明顯的需求是發展強大的跨鏈互通性解決方案，以安全、無縫地在連接的區塊鏈網路中移動資料和代幣。跨鏈橋作為核心基礎設施，支持加密貨幣在不同區塊鏈間的互通。

根據CoinGecko數據，基於BRC20協議的比特幣生態系統迷因幣PUPS在過去一周內價格曾經最高暴漲超過1038%，達到74.21美元。同時，其他BRC20代幣如WZRD、W☮、ZBIT、$π等也出現顯著漲價，帶動交易量上升。 PUPS形成新的NFT玩法，與木偶猴IP相關的矩陣也受到廣泛關注，共同刺激了比特幣生態。其他融合NFT和代幣的項目SHID、HONK的價格也出現明顯飆升。PUPS還將遷移到Runes協議上，被視為4月20日比特幣減半和Runes協議上線的前奏。 PUPS作為比特幣生態中的迷因幣，其符號形象是一個戴帽子的木偶猴。從4月4日3.71美元到4月12日74.21美元，漲幅超過1038%，截稿前回落至64美元，PUPS市值已超過35億美元，成為BRC20代幣市值第三名。 Solana生態知名KOL Ansem為PUPS喊單，還引起了藝術家Beeple的關注。PUPS於2023年3月推出，成為OG迷因幣代表。它的空投獲得“OPIUM ordinal社區”廣泛關注，常在社區內被拿來開玩笑。這是比特幣上首個BRC-20空投，進一步鞏固了PUPS在BTC Ordinals領域的地位。

今天，你又手搓了多少銘文？ 伴隨著比特幣銘文賽道的持續大火，手動參與鏈上新銘文項目迅速被捲成了一片紅海，從敘事角度看，銘文確實不同於此前諸多額投融資項目與VC 主導的傳統敘事邏輯，給OG 和巨鯨之外的更多普羅大眾參與的機會。 在此背景之下，即便目前市場遇到短期回調，但賽道已經湧入足夠多的資金和注意力，需要沉澱、建設、分享紅利的機會，而除了讓人眼花繚亂的新銘文項目之外，在整個生態中扮演「賣水人」角色的銘文基礎設施也自然就有可能成為長線生意，並伴隨著銘文賽道的不斷建設成為剛需中的剛需。 本文就旨在盤點銘文生態的基礎建設項目們（以比特幣為主），一窺可能正在逐步成型的銘文基礎設施生態版圖。