¡La Competición de Auditoría Sukuk EMPIEZA AHORA! Demos la bienvenida a @sukukfi, el mercado on-chain que conecta directamente DeFi con negocios reales rentables. Esta competición de auditoría de 40.000 dólares durará 9 días, así que no olvides consultar la documentación de auditoría a continuación para más detalles. ⤵️

Para esta auditoría competitiva, @sukukfi anima a los vigilantes a analizar las siguientes áreas de preocupación: • Eliminación por lotes (WERC7575ShareToken.batchTransfers): Lógica de neting compleja controlada por validadores, validación invariante de suma cero, potencial de corrupción de estado. • Control de Acceso a Roles: Cinco roles distintos (Propietario, Validador, Administrador de KYC, Administrador de Ingresos, Gestor de Inversiones) con permisos independientes; Riesgo de compromiso de claves en un único punto de fallo. • Reentrancia en flujos asíncronos: llamadas externas en funciones de depósito/canje/inversión con guardias no Reentrantes; Valida el patrón CEI en todo el proceso. • Modelo de doble asignación: ERC20 no estándar que requiere auto-asignación + permiso de llamada; Valida que ambas comprobaciones se aplican en transfer/transferFrom. • Contabilidad de activos reservados: Asegurarse de que los activos pendientes/reclamables/invertidos se calculen correctamente y no se solapan; Verificar que la capa de inversión no pueda sobreasignar. • Transiciones de estado asincrónicas: Solicitud→Cumplir→Flujo de reclamación con cancelaciones; Validar que no se salta estado, se hace doble reclamación ni se bloquea de forma permanente. • Validación de firma de permiso: protección contra repeticiones EIP-712, seguimiento de nonce, inclusión de ID de cadena; Validar la autenticidad de la firma del validador. • Seguridad de actualización: almacenamiento con espacio de nombre ERC-7201, matrices de huecos, sin reordenación de almacenamiento; Validar el patrón de actualización evita la colisión del almacenamiento.