🧵 1/3 Les RWAs ne sont pas des ERC20 avec un cadre légal. Ils combinent la logique on-chain + la confiance off-chain, ce qui crée des surfaces d'attaque entièrement nouvelles. Si vous construisez ou auditez des RWAs, le modèle de menace doit aller bien au-delà de Solidity.

🧵 2/3 Certains vecteurs d'attaque spécifiques aux RWA que les développeurs manquent souvent 👀 • Logique de division de jetons - double facturation • Vérifications de gel/verrouillage ignorées dans les opérations par lots • Flux de récupération et de gardien défectueux - actifs bloqués de manière permanente • Contournements de point de contrôle - dérive comptable et de gouvernance Oracles NAV centralisés - point de défaillance unique Ce sont des bugs au niveau de la conception, pas des cas limites.