🧵 1/3 RWAs 不是带有法律包装的 ERC20。 它们结合了链上逻辑 + 链下信任，这创造了全新的攻击面。 如果你正在构建或审计 RWAs，威胁模型需要远远超出 Solidity。

🧵 2/3 一些 RWA 特定的攻击向量，开发者们常常忽视 👀 • 代币拆分逻辑 - 双重收费 • 批量操作中跳过冻结/锁定检查 • 破损的恢复和监护流程 - 永久性卡住的资产 • 检查点绕过 - 会计和治理漂移 集中式 NAV 预言机 - 单点故障 这些是设计级别的错误，而不是边缘案例。