🧵 1/3 RWA'lar, yasal bir ambalajı olan ERC20'ler değildir. Zincir içi mantık + zincir dışı güveni birleştirerek tamamen yeni saldırı yüzeyleri yaratıyorlar RWA'lar inşa ediyor veya denetliyorsan, tehdit modeli Solidity'nin çok ötesine geçmeli.

🧵 2/3 Bazı RWA'ya özgü saldırı vektörleri geliştiriciler genellikle gözden kaçırır 👀 • Token split mantığı - çift şarj • Parti işlemlerinde atlanan donma/kilitleme kontrolleri • Bozuk kurtarma ve koruyucu akışları - kalıcı olarak takılı varlıklar • Kontrol noktası bypassları - muhasebe ve yönetişim kayması Merkezi NAV oracle'ları - tek bir arıza noktası Bunlar tasarım düzeyinde hatalar, kenar durumlar değil.