🧵 1/3 Le RWA non sono ERC20 con un rivestimento legale. Combinano logica on-chain + fiducia off-chain, il che crea superfici di attacco completamente nuove. Se stai costruendo o auditando RWA, il modello di minaccia deve andare ben oltre Solidity.

🧵 2/3 Alcuni vettori di attacco specifici per RWA che gli sviluppatori spesso trascurano 👀 • Logica di divisione dei token - doppia carica • Controlli di congelamento/blocco saltati nelle operazioni in batch • Flussi di recupero e guardian rotti - asset permanentemente bloccati • Bypass dei checkpoint - deriva contabile e di governance Oracoli NAV centralizzati - punto unico di fallimento Questi sono bug a livello di design, non casi limite.