¡La Competencia de Auditoría de Sukuk COMIENZA AHORA! Demos la bienvenida a @sukukfi, el mercado en cadena que conecta DeFi directamente con negocios rentables del mundo real. ¡Esta competencia de auditoría de $40,000 durará 9 días, así que asegúrate de revisar los documentos de auditoría a continuación para más detalles! ⤵️

Para esta auditoría competitiva, @sukukfi anima a los administradores a observar las siguientes áreas de preocupación: • Liquidación por Lotes (WERC7575ShareToken.batchTransfers): Lógica de compensación compleja controlada por validadores, validación de invariante de suma cero, potencial de corrupción del estado. • Control de Acceso por Rol: Cinco roles distintos (Propietario, Validador, Administrador KYC, Administrador de Ingresos, Gerente de Inversiones) con permisos independientes; riesgo de compromiso de clave de punto único de falla. • Reentrancia en Flujos Asíncronos: Llamadas externas en funciones de depósito/reembolso/inversión con guardias nonReentrant; validar el patrón CEI en todo momento. • Modelo de Doble Permiso: ERC20 no estándar que requiere auto-permiso + permiso del llamador; validar que ambas verificaciones se apliquen en transferencias/transferenciasDesde. • Contabilidad de Activos Reservados: Asegurarse de que los activos pendientes/reclamables/invertidos se calculen correctamente y no se superpongan; verificar que la capa de inversión no pueda sobreasignar. • Transiciones de Estado Asíncronas: Flujo Solicitar→Cumplir→Reclamar con cancelaciones; validar que no haya saltos de estado, reclamaciones dobles o bloqueos permanentes. • Validación de Firma de Permiso: Protección contra reproducción EIP-712, seguimiento de nonce, inclusión de ID de cadena; validar la autenticidad de la firma del validador. • Seguridad de Actualización: Almacenamiento con espacio de nombres ERC-7201, arreglos de brechas, sin reordenamiento de almacenamiento; validar que el patrón de actualización prevenga colisiones de almacenamiento.