🧵 1/3 Los RWAs no son ERC20s con un marco legal. Combinan lógica en cadena + confianza fuera de la cadena, lo que crea superficies de ataque completamente nuevas. Si estás construyendo o auditando RWAs, el modelo de amenaza debe ir mucho más allá de Solidity.

🧵 2/3 Algunos vectores de ataque específicos de RWA que los desarrolladores a menudo pasan por alto 👀 • Lógica de división de tokens - doble cobro • Comprobaciones de congelación/bloqueo omitidas en operaciones por lotes • Flujos de recuperación y guardianes rotos - activos permanentemente atascados • Saltos de punto de control - desvío contable y de gobernanza Oráculos NAV centralizados - punto único de fallo Estos son errores a nivel de diseño, no casos extremos.