🧵 1/3 RWAs không phải là ERC20 với một lớp pháp lý. Chúng kết hợp logic trên chuỗi + niềm tin ngoài chuỗi, điều này tạo ra các bề mặt tấn công hoàn toàn mới. Nếu bạn đang xây dựng hoặc kiểm toán RWAs, mô hình đe dọa cần phải vượt xa Solidity.

🧵 2/3 Một số vector tấn công cụ thể liên quan đến RWA mà các nhà phát triển thường bỏ qua 👀 • Logic phân tách token - tính phí gấp đôi • Bỏ qua kiểm tra đóng băng/khóa trong các thao tác hàng loạt • Quy trình phục hồi & người giám hộ bị hỏng - tài sản bị kẹt vĩnh viễn • Bỏ qua điểm kiểm tra - sai lệch kế toán & quản trị Oracles NAV tập trung - điểm thất bại duy nhất Đây là lỗi ở cấp thiết kế, không phải trường hợp biên.