RWA-токен — это ончейн-учёт оффчейн-права. Ошибка в юридике, реестре или мосте может стоить дороже рыночной просадки. Ниже — практичное руководство по красным флагам: что именно смотреть, где это проверять и какие шаги предпринять, если сигнал обнаружен.
База по теме: Due Diligence RWA: большой чек-лист проверки эмитента, актива и смарт-контрактов. Полезные разборы: доступ и оборот Доступ и оборот RWA: whitelist, категории инвесторов, гео-ограничения и вторичный рынок (ATS/DEX/OTC), выкуп Редемпшн RWA: как вывести деньги или получить актив — пошаговый гид, комиссии, сроки и риски, мосты Мосты и мультичейн для RWA: официальные маршруты, модели перевыпуска, реестр прав и риски, риски мостов Риски мостов для RWA: как не потерять право и деньги при мультичейне, админ-ключи Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид, оракулы и NAV Оракулы и NAV в RWA: источники данных, точность, обновления и отказоустойчивость, отчётность Как читать отчёты по RWA: NAV, резервы, аудиты и корпоративные действия — полный гид для инвестора. Термины: Whitelist в RWA: что это, как попасть в список, как работают ограничения и что проверять инвестору, ERC-1400: стандарт security-токенов. Партиции, контроль переводов, документы и роль трансфер-агента, ERC-3643 (T-REX): реестр идентичностей, правила соответствия и управляемые переводы для security-токенов, ERC-4626: сейфы (vaults) и доли фонда. Как работает стандарт, конверсии shares↔assets, комиссии и интеграция с RWA. Хранение: Self-custody vs биржа — сравнение хранения активов.
Эмитент и юридика
Флаги
- Нет чёткой структуры эмитента/SPV, скрыты бенефициары.
- Отсутствует PPM/IM/Terms или они устарели, нет журнала изменений.
- Непонятен регуляторный статус выпуска; смутные формулировки «разрешено везде».
- Суды/санкции/обременения не раскрыты.
Где проверять
- Страница продукта/дата-рум, корпоративные реестры юрисдикции эмитента, раздел «Risk factors» в документах.
Что делать
- Запросить актуальные PPM/IM/Terms и письменно уточнить, где «живёт» право (реестр у TA).
- До прояснения — не увеличивать позицию.
Трансфер-агент (TA) и реестр держателей
Флаги
- Нет master-реестра у TA или не описана сверка с ончейн-событиями.
- Отсутствуют процедуры *wipe & reissue*, смены адреса, наследования.
- Не публикуются выписки по корпоративным действиям (кто и сколько получил).
- Нет SLA по KYC/Whitelist в RWA: что это, как попасть в список, как работают ограничения и что проверять инвестору и инцидентам.
Где проверять
- Документация/FAQ выпуска, ответы поддержки, примеры форм, страницы «How to redeem/transfer».
Что делать
- Запросить регламент TA (формы, сроки, контакты). Если TA «призрак» — это стоп-сигнал.
Контракты, роли и апгрейды
Флаги
- Владелец контракта — одиночный EOA, нет мультисиг/таймлока.
- «Тихие» апгрейды (события Upgraded) без анонсов и changelog.
- Не верифицированы исходники реализации; непонятная схема прокси.
- Широкие полномочия controller/pauser без опубликованной политики.
- Непрозрачные списки ролей (RoleGranted/Revoked) и частые смены прав.
Где проверять
- Блок-обозреватели: вкладки Proxy/Read/Write, события ролей/пауз.
- Страницы «Contracts/Addresses» и «Security» у эмитента.
Что делать
- Требовать мультисиг + timelock и публичную политику *pause/freeze/wipe*.
- При «тихом» апгрейде вокруг выплат — снижать позицию. См. Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид.
NAV, отчёты и оракулы
Флаги
- NAV/резервы публикуются без подписей и хэшей, PDF «скриншоты».
- Плавающее время публикации без объяснений; пропуски выпусков.
- Расхождения NAV и ончейн-метрик (для ERC-4626: сейфы (vaults) и доли фонда. Как работает стандарт, конверсии shares↔assets, комиссии и интеграция с RWA — totalAssets) без пояснений.
- Один источник цен, отсутствуют методики медианы/весов.
- В отчётах нет серийников (для товаров) и не сходится totalSupply ↔ физический объём.
Где проверять
- Архив отчётов на сайте, ончейн-метаданные/хэши, события DocumentUpdated (если ERC-1400: стандарт security-токенов. Партиции, контроль переводов, документы и роль трансфер-агента).
Что делать
- Запрашивать подписанные версии и хэши; сверять с ончейн (sanity check). См. Оракулы и NAV в RWA: источники данных, точность, обновления и отказоустойчивость, Как читать отчёты по RWA: NAV, резервы, аудиты и корпоративные действия — полный гид для инвестора.
Мосты и мультичейн
Флаги
- Нет страницы «официальные сети и мосты»; навязывают «любой популярный мост».
- Wrapped-обёртка в целевой сети, которой нет в документации эмитента.
- Разные totalSupply/цена доли между сетями; рассинхрон событий burn/mint.
- Переносы перед *record date* без инструкций; адрес в целевой сети не whitelisted.
Где проверять
- Официальный сайт: перечень сетей/контрактов; логи моста; объявления.
- Вопрос в поддержку TA: признаётся ли конкретный маршрут.
Что делать
- Только официальные маршруты. Сначала whitelist в целевой сети, затем «пенни-тест». См. Мосты и мультичейн для RWA: официальные маршруты, модели перевыпуска, реестр прав и риски, Риски мостов для RWA: как не потерять право и деньги при мультичейне.
Доступ/Whitelist и вторичка
Флаги
- Призывы торговать на обычном DEX без whitelist.
- OTC «по рукопожатию» без участия TA и обновления реестра.
- В ATS/DEX нет внятных правил допуска, гео-ограничений и отчётности.
Где проверять
- Листинги ATS/whitelisted-DEX, регламенты доступа, KYC-процедуры.
Что делать
- Проводить сделки через каналы, признанные эмитентом/TA. См. Доступ и оборот RWA: whitelist, категории инвесторов, гео-ограничения и вторичный рынок (ATS/DEX/OTC), Whitelist в RWA: что это, как попасть в список, как работают ограничения и что проверять инвестору.
Ликвидность и выход
Флаги
- «Глубокая ликвидность 24/7» — но стаканов/объёмов нет.
- Выкуп (redemption) возможен только на бумаге: закрытые окна, длинные T+X, жёсткие лимиты без расписания.
- Неочевидные комиссии на вход/выход; скрытые «дверные» сборы.
Где проверять
- Правила выкупа в PPM/IM, страница «Redemption», история выплат, объёмы ATS.
Что делать
- Сравнивать итог: цена − комиссии − время. Если выход «по билетам» — учитывайте скидку к справедливой стоимости. См. Редемпшн RWA: как вывести деньги или получить актив — пошаговый гид, комиссии, сроки и риски.
Комиссии и экономика выпуска
Флаги
- Неясно, где учитываются management/performance fees (в assets или в shares).
- Отсутствуют правила rounding и проскальзывания в preview* (для 4626).
- «Нулевая комиссия», но крупный спрэд на вход/выход.
Где проверять
- Раздел Fees в PPM/IM; реализация previewDeposit/Withdraw в интерфейсе.
Что делать
- Требовать прозрачной схемы комиссий и событий начислений. См. ERC-4626: сейфы (vaults) и доли фонда. Как работает стандарт, конверсии shares↔assets, комиссии и интеграция с RWA.
Хранение и операционная гигиена
Флаги
- Средства держат на бирже без договора «record holder»; «общий» кастоди без именованных субсчетов.
- Нет политики ключей: нет MPC/HSM, нет журналов доступа; долгие approve мостам/DEX без ревоков.
- Один и тот же адрес используется для RWA и «грязного» DeFi.
Где проверять
- Договор с кастоди/биржей, on-chain ревью аппрувов, политика безопасности.
Что делать
- Отдельные «чистые» адреса под RWA, ревоки, аппаратные кошельки/кастоди. См. Self-custody vs биржа — сравнение хранения активов.
Коммуникации и маркетинг
Флаги
- Нереалистичные доходности, «гарантии», злоупотребление словом «регулятор одобрил».
- Нет блога/архива объявлений; всё в непроверяемых соцсетях.
- Игнор обратной связи, агрессивное давление «успей до…».
Где проверять
- Блог/новости на сайте, архив анонсов, репозитории, прозрачность ответов поддержки.
Что делать
- Без официальных каналов и архива — позицию не увеличивать.
Корпоративные действия
Флаги
- Отсутствуют даты record/ex/payment, не публикуются block-height/txid.
- Суммы выплат в отчёте не сходятся с ончейн-логами.
- Меняют правила в день событий (локап/пауза/апгрейд).
Где проверять
- Календарь эмитента, отчёты TA, ончейн-события, журнал анонсов.
Что делать
- Фиксировать снапшоты (PDF+хэши, txid), эскалировать в TA. См. Как читать отчёты по RWA: NAV, резервы, аудиты и корпоративные действия — полный гид для инвестора.
Быстрый чек перед входом
- Есть страница «Контракты/Сети/Мосты» с адресами?
- Owner/Upgrader — мультисиг? Есть timelock ≥ 24–72 ч?
- Указаны каналы вторички (ATS/whitelisted-DEX/OTC) и правила допуска?
- NAV/резервы выходят по расписанию, с подписями/хэшами?
- Выкуп описан: окна, T+X, комиссии, сеть?
- TA публикует журналы корпоративных действий?
Если «нет» хотя бы на два пункта из семи — повышенный риск. Смотрите развёрнутый Due Diligence RWA: большой чек-лист проверки эмитента, актива и смарт-контрактов.
Матрица риска (для собственной оценки)
| Категория | Вес | Вопросы | Балл 0–5 |
|---|---|---|---|
| Эмитент/юридика | 20% | PPM/IM, бенефициары, раскрытия | |
| TA/реестр | 15% | SLA, процедуры, журналы | |
| Контракты/роли | 15% | Мультисиг, timelock, апгрейды | |
| NAV/данные | 15% | Частота, подписи/хэши, оракулы | |
| Мосты/сети | 10% | Официальность, supply-сверка | |
| Ликвидность/выход | 15% | Каналы, спреды, T+X | |
| Операционная гигиена | 10% | Хранение, ревоки, процессы |
Итог = Σ(вес × балл). Ниже порога (например, 3.2/5) — не инвестируем.
План действий, если нашли красный флаг
1) Зафиксируйте факт. Скриншоты, хэши отчётов, txid, даты/время.
2) Спросите официально. Письмо в поддержку/TA: что произошло, когда исправят, где журнал.
3) Снизьте риск. Не наращивать; при серьёзных сигналах — частичный выход через разрешённые каналы.
4) Проверьте соседние зоны. Флаг в мостах → проверить whitelist/реестр; флаг в NAV → проверить отчёты/оракулы.
5) Обновите журнал. Ведите свою «летопись»: изменения адресов, ролей, анонсы, интервалы публикаций.
Шаблоны писем — в Due Diligence RWA: большой чек-лист проверки эмитента, актива и смарт-контрактов.
Кейсы из практики
Wrapped в «не той» сети. Адрес получил обёртку на L2, TA её не признаёт → нет выкупа. Решение: вернуть в исходную сеть и пройти официальный маршрут. См. Риски мостов для RWA: как не потерять право и деньги при мультичейне.
NAV «по линейке». Цена доли не реагирует на рынок/выплаты. Решение: запрос методики/подписи, сверка с totalAssets (если ERC-4626: сейфы (vaults) и доли фонда. Как работает стандарт, конверсии shares↔assets, комиссии и интеграция с RWA) и альтернативными источниками. См. Оракулы и NAV в RWA: источники данных, точность, обновления и отказоустойчивость.
Один ключ управляет всем. EOA-owner без timelock. Решение: потребовать план перехода на мультисиг; без него — держать минимальную экспозицию. См. Админ-ключи и апгрейды в RWA: pause/freeze/wipe, прокси-контракты, timelock и мультисиг — полный гид.
Редемпшн «через месяцок». Окна и T+X постоянно сдвигают, комиссии растут. Решение: пересчитать экономику выхода; возможно, продать на ATS/OTC.
FAQ
Если контракт пропустил перевод — право перешло? Не обязательно. Приоритет у оффчейн-реестра TA. Исправляют через *wipe & reissue*. См. Трансфер-агент и реестр держателей RWA: как устроены корпоративные действия, выкуп и синхронизация с блокчейном.
Почему нужен whitelist в целевой сети, если KYC уже пройден? Whitelisting привязан к адресу и сети. Новый адрес = новая запись. См. Whitelist в RWA: что это, как попасть в список, как работают ограничения и что проверять инвестору.
Можно ли мостить через любой известный мост? Нет. Только официальные маршруты выпуска. Иначе потеряете право на выкуп/выплаты. См. Мосты и мультичейн для RWA: официальные маршруты, модели перевыпуска, реестр прав и риски.
Как быстро понять, что у выпуска «здоровые» процессы? Есть страница адресов/мостов, мультисиг+timelock, публичные журналы апгрейдов и отчётов, понятный выкуп с историей выплат. Всё остальное — повод углубиться.
NAV обязан совпадать с моей оценкой? Нет: методика/округления/время отсечки влияют. Но задержки и «тихие» изменения — уже флаг. См. Как читать отчёты по RWA: NAV, резервы, аудиты и корпоративные действия — полный гид для инвестора, Оракулы и NAV в RWA: источники данных, точность, обновления и отказоустойчивость.