🧵 1/3 Los RWA no son ERC20 con un envoltorio legal. Combinan lógica on-chain + confianza off-chain, lo que crea superficies de ataque completamente nuevas Si estás construyendo o auditando RWAs, el modelo de amenaza debe ir mucho más allá de Solidity.

🧵 2/3 Algunos vectores de ataque específicos de RWA que los desarrolladores suelen pasar por alto 👀 • Lógica de división de tokens - doble cobro • Se saltan las comprobaciones de congelación/bloqueo en operaciones por lotes • Recuperación rota y flujos de guardianes - activos permanentemente atrapados • Bypass de puntos de control - deriva contable y de gobernanza Oráculos centralizados de NAV - punto único de fallo Estos son errores a nivel de diseño, no casos extremos.