La compétition d'audit Sukuk COMMENCE MAINTENANT ! Accueillons @sukukfi, le marché on-chain reliant DeFi directement à des entreprises réelles rentables. Cette compétition d'audit de 40 000 $ se déroulera pendant 9 jours, alors assurez-vous de consulter les documents d'audit ci-dessous pour plus de détails ! ⤵️

Pour cet audit concurrentiel, @sukukfi encourage les gardiens à examiner les domaines de préoccupation suivants : • Compensation des règlements par lots (WERC7575ShareToken.batchTransfers) : logique de compensation complexe contrôlée par le validateur, validation d'invariant à somme nulle, potentiel de corruption d'état. • Contrôle d'accès par rôle : cinq rôles distincts (Propriétaire, Validateur, Administrateur KYC, Administrateur des revenus, Gestionnaire d'investissement) avec des autorisations indépendantes ; risque de compromission de clé à point unique de défaillance. • Réentrance dans les flux asynchrones : appels externes dans les fonctions de dépôt/de rachat/d'investissement avec des gardes non réentrants ; valider le modèle CEI tout au long. • Modèle de double allocation : ERC20 non standard nécessitant une auto-autorisation + autorisation de l'appelant ; valider que les deux vérifications sont appliquées dans transfer/transferFrom. • Comptabilité des actifs réservés : s'assurer que les actifs en attente/recouvrables/investis sont correctement calculés et ne se chevauchent pas ; vérifier que la couche d'investissement ne peut pas sur-allouer. • Transitions d'état asynchrones : flux Demande→Exécution→Réclamation avec annulations ; valider qu'il n'y a pas de saut d'état, de double réclamation ou de blocage permanent. • Validation de la signature de permis : protection contre la répétition EIP-712, suivi des nonces, inclusion de l'ID de chaîne ; valider l'authenticité de la signature du validateur. • Sécurité de mise à niveau : stockage namespace ERC-7201, tableaux de lacunes, pas de réorganisation de stockage ; valider que le modèle de mise à niveau empêche les collisions de stockage.