🧵 1/3 RWA — це не ERC20 з юридичною обгорткою. Вони поєднують логіку на ланцюгу + довіру поза ланцюгом, що створює абсолютно нові поверхні атаки Якщо ви будуєте або проводите аудит RWA, модель загроз має виходити далеко за межі Solidity.

🧵 2/3 Деякі специфічні для RWA вектори атаки розробники часто пропускають 👀 • Логіка розділення токена — подвійне зарядження • Перевірки заморожування/блокування пропускають у пакетних операціях • Зламані потоки відновлення та потоки охоронців — постійно застрягли активи • Обхід контрольних пунктів — бухгалтерський облік і дрейф управління Централізовані оракули NAV — єдина точка відмови Це баги рівня дизайну, а не крайні випадки.