Sukuk-auditointikilpailu ALKAA NYT! Toivotetaan tervetulleeksi @sukukfi, ketjussa toimiva markkinapaikka, joka yhdistää DeFin suoraan kannattaviin todellisiin yrityksiin. Tämä 40 000 dollarin tilintarkastuskilpailu kestää 9 päivää, joten muista tutustua alla oleviin tilintarkastusdokumentteihin saadaksesi lisätietoja! ⤵️

Tässä kilpailullisessa tarkastuksessa @sukukfi kannustaa valvojia tarkastelemaan seuraavia huolenaiheita: • Eräselvitysverkko (WERC7575ShareToken.batchTransfers): Validaattorin ohjaama, monimutkainen verkkologiikka, nollasummainvarianttien validointi, mahdollisuus tilan korruptioon. • Roolien käyttöoikeuksien hallinta: Viisi erillistä roolia (omistaja, validoija, KYC-ylläpitäjä, tulonhallinnan ylläpitäjä, sijoituspäällikkö) riippumattomilla oikeuksilla; Yhden vikapisteen avaimen vaarantumisen riski. • Reentrancy in Async Flows: Ulkoiset kutsut talletus-/lunastus-/sijoitustoiminnoissa, joissa on ei-Reentrant-vartijat; vahvistaa CEI-malli kauttaaltaan. • Kaksoiskorvausmalli: Ei-standardi ERC20, joka vaatii oma-avustuksen + soittajan korvauksen; vahvistaa molempien tarkistusten täytäntöönpano transfer/transferFromissa. • Varattujen varojen kirjanpito: Varmista, että odottavat/haettavat/sijoitetut varat lasketaan oikein eivätkä ne mene päällekkäin; Varmista, ettei sijoituskerros voi yliallooida. • Asynkroniset tilasiirtymät: Pyyntö→Täytä→vaatimus peruutuksineen; Vahvista, ettei osavaltion ohittamista, kaksoisvaatimuksia tai pysyvää estettä sallitaan. • Luvan allekirjoituksen validointi: EIP-712-toistosuojaus, nonce-seuranta, ketjun tunnisteen sisällyttäminen; Validoivan allekirjoituksen aitouden varmistaminen. • Päivitysturvallisuus: ERC-7201 nimivälillä varustettu tallennus, aukkotaulukot, ei varaston uudelleenjärjestelyjä; Validoi-päivitysmalli estää tallennustörmäyksen.