Конкурс аудиту Sukuk ПОЧИНАЄТЬСЯ ЗАРАЗ! Давайте привітаємо @sukukfi — мережевий маркетплейс, який безпосередньо з'єднує DeFi з прибутковими реальними бізнесами. Цей конкурс аудиту на $40,000 триватиме 9 днів, тож обов'язково ознайомтеся з документами аудиту нижче для отримання додаткової інформації! ⤵️

Для цього конкурентного аудиту @sukukfi заохочує наглядачів звернути увагу на такі сфери, що викликають занепокоєння: • Пакетне розрахунок (WERC7575ShareToken.batchTransfers): Контрольована валідатором, складна логіка нетінгу, інваріантна валідація з нульовою сумою, потенціал пошкодження стану. • Контроль доступу до ролі: п'ять окремих ролей (Власник, Валідатор, Адміністратор KYC, Адміністратор доходів, Інвестиційний менеджер) з незалежними правами; Ризик компрометації ключа з однією точкою відмови. • Реентранція в асинхронних потоках: зовнішні виклики у функціях депозиту/викупу/інвестування з нереентрантними захисниками; Підтверджуйте шаблон CEI протягом усієї процедури. • Модель подвійного дозволу: нестандартний ERC20, що вимагає самостійної дозвілки + дозвол абонента; Validate, обидва чеки виконуються під час transfer/transferFrom. • Бухгалтерія зарезервованих активів: Переконайтеся, що очікувані/вимогливі/інвестовані активи правильно розраховані та не перекриваються; Переконайтеся, що інвестиційний шар не може надмірно виділятися. • Асинхронні переходи стану: Запит→Виконання→Потік претензій з скасуваннями; Підтверджуйте відсутність пропуску стану, подвійного затвердження чи постійного блокування. • Перевірка підпису дозволів: захист повтору EIP-712, відстеження nonce, включення ідентифікатора ланцюга; Перевірити автентичність підпису валідатора. • Безпека оновлення: зберігання ERC-7201 з простором іменів, масиви з проміжками, відсутність перепорядку сховищ; Патерн оновлення валідації запобігає колізії сховищ.