🧵 1/3 Os RWAs não são ERC20s com uma estrutura legal. Eles combinam lógica on-chain + confiança off-chain, o que cria superfícies de ataque totalmente novas. Se você está construindo ou auditando RWAs, o modelo de ameaça precisa ir muito além do Solidity.

🧵 2/3 Alguns vetores de ataque específicos de RWA que os desenvolvedores costumam ignorar 👀 • Lógica de divisão de tokens - cobrança dupla • Verificações de congelamento/bloqueio ignoradas em operações em lote • Fluxos de recuperação e guardião quebrados - ativos permanentemente presos • Bypass de checkpoint - desvio contábil e de governança Oráculos de NAV centralizados - ponto único de falha Estes são bugs a nível de design, não casos extremos.