🧵 1/3 RWAs 不是帶有法律包裝的 ERC20。 它們結合了鏈上邏輯 + 鏈下信任，這創造了全新的攻擊面。 如果你正在構建或審計 RWAs，威脅模型需要遠超過 Solidity。

🧵 2/3 一些 RWA 特定的攻擊向量是開發者經常忽略的 👀 • 代幣拆分邏輯 - 雙重收費 • 批量操作中跳過凍結/鎖定檢查 • 破損的恢復和守護者流程 - 資產永久卡住 • 檢查點繞過 - 會計和治理漂移 集中式 NAV 預言機 - 單點故障 這些是設計層級的錯誤，而不是邊緣案例。