🧵 1/3 RWAs zijn geen ERC20's met een juridische wrapper. Ze combineren on-chain logica + off-chain vertrouwen, wat volledig nieuwe aanvalsvlakken creëert. Als je RWAs aan het bouwen of auditen bent, moet het dreigingsmodel veel verder gaan dan Solidity.

🧵 2/3 Enkele RWA-specifieke aanvalsvectoren die ontwikkelaars vaak missen 👀 • Token splitsingslogica - dubbele kosten • Freeze/lock-controles overgeslagen in batchbewerkingen • Gebroken herstel- en bewakerstromen - permanent vastzittende activa • Checkpoint-omzeilingen - boekhouding en governance-afwijkingen Gecentraliseerde NAV-orakels - enkelvoudig punt van falen Dit zijn ontwerpniveau-fouten, geen randgevallen.