Konkurs Audytu Sukuk ZACZYNA SIĘ TERAZ! Powitajmy @sukukfi, rynek on-chain łączący DeFi bezpośrednio z zyskownymi biznesami w rzeczywistym świecie. Ten konkurs audytowy o wartości 40 000 $ potrwa 9 dni, więc upewnij się, że zapoznałeś się z dokumentami audytowymi poniżej, aby uzyskać więcej szczegółów! ⤵️

W ramach tej analizy konkurencyjnej, @sukukfi zachęca strażników do zwrócenia uwagi na następujące obszary problemowe: • Rozliczanie partii (WERC7575ShareToken.batchTransfers): Złożona logika rozliczania kontrolowana przez walidatorów, walidacja invariantów zerowej sumy, potencjalne ryzyko korupcji stanu. • Kontrola dostępu do ról: Pięć odrębnych ról (Właściciel, Walidator, Administrator KYC, Administrator przychodów, Menedżer inwestycji) z niezależnymi uprawnieniami; ryzyko kompromitacji klucza w punkcie pojedynczym. • Reentrancy w asynchronicznych przepływach: Wywołania zewnętrzne w funkcjach depozytu/wycofania/inwestycji z zabezpieczeniami nonReentrant; walidacja wzorca CEI w całym zakresie. • Model podwójnego przydziału: Niestandardowy ERC20 wymagający samodzielnego przydziału + przydziału wywołującego; walidacja, że oba sprawdzenia są egzekwowane w transferze/transferFrom. • Księgowość aktywów zarezerwowanych: Upewnij się, że aktywa oczekujące/do odebrania/zainwestowane są poprawnie obliczane i nie nakładają się na siebie; weryfikacja, że warstwa inwestycyjna nie może nadmiernie przydzielać. • Asynchroniczne przejścia stanu: Przepływ Żądanie→Zrealizuj→Odbierz z anulacjami; walidacja, że nie ma pomijania stanu, podwójnego odbioru ani trwałego blokowania. • Walidacja podpisu zezwolenia: Ochrona przed powtórnym użyciem EIP-712, śledzenie nonce, uwzględnienie identyfikatora łańcucha; walidacja autentyczności podpisu walidatora. • Bezpieczeństwo aktualizacji: Przechowywanie w przestrzeni nazw ERC-7201, tablice luk, brak reorganizacji przechowywania; walidacja, że wzorzec aktualizacji zapobiega kolizji przechowywania.