مسابقة تدقيق الصكوك تبدأ الآن! لنرحب ب @sukukfi، السوق على السلسلة التي تربط التمويل اللامركزي مباشرة بالأعمال المربحة في العالم الحقيقي. ستستمر هذه المسابقة التي تبلغ قيمتها 40,000 دولار لمدة 9 أيام، لذا تأكد من الاطلاع على وثائق التدقيق أدناه لمزيد من التفاصيل! ⤵️

لهذا التدقيق التنافسي، يشجع @sukukfi الحراس على النظر في المجالات التالية التي تثير القلق: • شبكة التسوية الدفعية (WERC7575ShareToken.batchTransfers): منطق شبكة معقد يتحكم به المدقق، التحقق من ثبات المجموع الصفري، وإمكانية تلف الحالة. • التحكم في الوصول إلى الأدوار: خمسة أدوار مميزة (المالك، المدقق، مسؤول KYC، مسؤول الإيرادات، مدير الاستثمار) مع أذونات مستقلة؛ خطر الاختراق في مفتاح نقطة الفشل الواحدة. • إعادة الدخول في التدفقات غير المتزامنة: المكالمات الخارجية في وظائف الإيداع/الاسترداد/الاستثمار مع حراس غير عائدين؛ تحقق من نمط CEI طوال الوقت. • نموذج البدل المزدوج: ERC20 غير القياسي يتطلب السماح الذاتي + بدل المتصل؛ تحقق من تطبيق الشيكتين في النقل أو النقل من الخارج. • المحاسبة المحجوزة للأصول: التأكد من حساب الأصول المعلقة/القابلة للمطالبة/المستثمرة بشكل صحيح وعدم تداخلها؛ تأكد من أن طبقة الاستثمار لا يمكنها تخصيص الاستثمارات بشكل مفرط. • انتقالات الحالة غير المتزامنة: تدفق الطلب→التنفيذ→المطالبة مع الإلغاءات؛ تحقق من عدم تجاوز الولايات، أو المطالبة المزدوجة، أو الحظر الدائم. • التحقق من توقيع التصريح: حماية إعادة التشغيل EIP-712، تتبع النونس، تضمين معرف السلسلة؛ تحقق من صحة توقيع المدقق. • سلامة الترقية: تخزين ERC-7201 بمسافة أسماء، مصفوفات فجوة، لا إعادة ترتيب للتخزين؛ التحقق من نمط الترقية يمنع تصادم التخزين.