Sukuk Audit Competition ZAČÍNÁ TEĎ! Přivítejme @sukukfi, on-chain tržiště, které přímo propojuje DeFi s výnosnými reálnými podniky. Tato auditorská soutěž o cenu 40 000 dolarů potrvá 9 dní, proto si určitě přečtěte níže uvedené auditorské dokumenty pro více informací! ⤵️

Pro tento konkurenční audit @sukukfi povzbuzuje správce, aby se zaměřili na následující oblasti obav: • Dávkové vypořádání (WERC7575ShareToken.batchTransfers): Logika síťového systému řízená validátorem, nulová součtová invariantní validace, potenciál pro poškození stavu. • Kontrola přístupu k rolím: Pět odlišných rolí (vlastník, validátor, KYC administrátor, správce příjmů, investiční manažer) s nezávislými oprávněními; riziko kompromitace klíče v jednom bodě selhání. • Reentrance v asynchronních tocích: Externí volací řízení v funkcích vkladů/odkupů/investic s nereentrantními strážci; Ověřujte vzor CEI po celou dobu. • Model dvojího příspěvku: Nestandardní ERC20 vyžadující vlastní příspěvek + příspěvek volajícího; ověřte, že obě kontroly jsou vynucovány v Transfer/TransferFrom. • Účetnictví rezervovaných aktiv: Zajistit, aby čekající/nárokovatelná/investovaná aktiva byla správně vypočítána a nepřekrývala se; Ověřte, že investiční vrstva nemůže přealokovat. • Přechody asynchronních stavů: Request→Fulfill→Claim flow s cancely; Ověřte žádné přeskakování státu, dvojité nároky ani trvalé blokování. • Ověření podpisu povolení: ochrana opakování záznamů EIP-712, sledování nonce, zahrnutí ID řetězce; Ověřte autentičnost podpisu validátora. • Bezpečnost modernizace: ERC-7201 úložiště s názvy, mezery v polích, bez přeřazení úložiště; Validate upgrade pattern zabraňuje kolizím úložiště.