Competiția de Audit Sukuk ÎNCEPE ACUM! Să întâmpinăm @sukukfi, piața on-chain care conectează direct DeFi cu afaceri profitabile din lumea reală. Această competiție de audit de 40.000 de dolari va dura 9 zile, așa că nu uita să consulți documentația de audit de mai jos pentru mai multe detalii! ⤵️

Pentru acest audit competitiv, @sukukfi încurajează gardienii să analizeze următoarele zone de îngrijorare: • Net de decontare pe loturi (WERC7575ShareToken.batchTransfers): Logică de neting complexă controlată de validator, validare invariantă cu sumă zero, potențial de corupere a stării. • Controlul Accesului Rolurilor: Cinci roluri distincte (Proprietar, Validator, Administrator KYC, Administrator Venituri, Manager de Investiții) cu permisiuni independente; Riscul de compromisură a cheii la punctul unic de defecțiune. • Reentranță în fluxuri asincrone: Apeluri externe în funcții de depozit/răscumpărare/investiție cu gărzi non-Reentrante; Validează tiparul CEI pe tot parcursul. • Model cu dublă alocare: ERC20 nestandard care necesită auto-alocare + alocare pentru apelant; Validează că ambele verificări sunt aplicate în transfer/transferFrom. • Contabilizarea activelor rezervate: Asigură-te că activele în așteptare/revendicabile/investite sunt calculate corect și nu se suprapun; Verifică stratul de investiții nu poate aloca mai mult. • Tranziții asincrone de stare: Solicitare→Îndeplinire→Flux de revendicare cu anulări; Validează că nu se sare peste state, nu se face dublă revendicare sau blocare permanentă. • Validarea semnăturii de permis: protecție la reluarea EIP-712, urmărire nonce, includere a ID-ului lanțului; Validează autenticitatea semnăturii validatorului. • Siguranța upgrade-ului: stocare cu spațiu numit ERC-7201, matrice de spațiu spațiat, fără reordonare a stocării; Validarea tiparului de upgrade previne coliziunile de stocare.