🧵 1/3 RWAs não são ERC20s com uma capa legal. Eles combinam lógica on-chain + confiança off-chain, o que cria superfícies de ataque totalmente novas Se você está construindo ou auditando RWAs, o modelo de ameaça precisa ir muito além da Solidity.

🧵 2/3 Alguns vetores de ataque específicos de RWA que os desenvolvedores frequentemente deixam passar 👀 • Lógica de divisão de tokens - cobrança dupla • Verificações de congelamento/travamento puladas em operações em lote • Recuperação quebrada e fluxos de guardiões - ativos permanentemente presos • Desvios de pontos de controle - desvio contábil e de governança Oráculos NAV centralizados - ponto único de falha Esses são bugs de nível de design, não casos extremos.