La Competizione di Audit Sukuk INIZIA ORA! Accogliamo @sukukfi, il marketplace on-chain che collega DeFi direttamente con aziende reali redditizie. Questa competizione di audit da $40.000 durerà 9 giorni, quindi assicurati di controllare i documenti di audit qui sotto per ulteriori dettagli! ⤵️

Per questo audit competitivo, @sukukfi incoraggia i custodi a esaminare le seguenti aree di preoccupazione: • Netting di Liquidazione Batch (WERC7575ShareToken.batchTransfers): Logica di netting complessa controllata dai validatori, validazione dell'invariante a somma zero, potenziale per corruzione dello stato. • Controllo degli Accessi ai Ruoli: Cinque ruoli distinti (Proprietario, Validatore, Amministratore KYC, Amministratore Entrate, Manager degli Investimenti) con permessi indipendenti; rischio di compromissione della chiave a punto singolo di guasto. • Reentrancy nei Flussi Async: Chiamate esterne nelle funzioni di deposito/riscatto/investimento con guardie nonReentrant; convalidare il pattern CEI in tutto. • Modello di Doppia Autorizzazione: ERC20 non standard che richiede auto-autorizzazione + autorizzazione del chiamante; convalidare che entrambi i controlli siano applicati in transfer/transferFrom. • Contabilità degli Asset Riservati: Assicurarsi che gli asset in attesa/richiedibili/investiti siano calcolati correttamente e non si sovrappongano; verificare che il livello di investimento non possa sovra-allocare. • Transizioni di Stato Async: Flusso Richiesta→Evasione→Rivendicazione con cancellazioni; convalidare che non ci siano salti di stato, doppie rivendicazioni o blocchi permanenti. • Validazione della Firma di Permesso: Protezione contro il replay EIP-712, tracciamento del nonce, inclusione dell'ID della catena; convalidare l'autenticità della firma del validatore. • Sicurezza dell'Aggiornamento: Memorizzazione namespaced ERC-7201, array gap, nessun riordino della memorizzazione; convalidare che il pattern di aggiornamento prevenga collisioni di memorizzazione.