🧵 1/3 RWAs не являются ERC20 с юридической оболочкой. Они объединяют on-chain логику + off-chain доверие, что создает совершенно новые поверхности атаки. Если вы разрабатываете или проводите аудит RWAs, модель угроз должна выходить далеко за пределы Solidity.

🧵 2/3 Некоторые специфические векторы атак RWA, которые разработчики часто упускают из виду 👀 • Логика разделения токенов - двойное взимание платы • Пропущены проверки заморозки/блокировки в пакетных операциях • Сломанные потоки восстановления и опекунов - навсегда застрявшие активы • Обход контрольных точек - отклонение учета и управления Централизованные оракулы NAV - единственная точка отказа Это ошибки на уровне дизайна, а не крайние случаи.