🧵 1/3 RWAs sind keine ERC20s mit einem rechtlichen Wrapper. Sie kombinieren On-Chain-Logik + Off-Chain-Vertrauen, was völlig neue Angriffsflächen schafft. Wenn du RWAs entwickelst oder prüfst, muss das Bedrohungsmodell weit über Solidity hinausgehen.

🧵 2/3 Einige RWA-spezifische Angriffsvektoren, die Entwickler oft übersehen 👀 • Token-Split-Logik - doppelte Abrechnung • Freeze-/Lock-Überprüfungen in Batch-Operationen übersprungen • Fehlerhafte Wiederherstellungs- & Guardian-Flows - dauerhaft blockierte Vermögenswerte • Checkpoint-Umgehungen - Buchhaltung & Governance-Abweichungen Zentralisierte NAV-Orakel - einzelner Ausfallpunkt Dies sind Designfehler, keine Randfälle.