Kompetisi Audit Sukuk DIMULAI SEKARANG! Mari kita sambut @sukukfi, pasar on-chain yang menghubungkan DeFi secara langsung dengan bisnis dunia nyata yang menguntungkan. Kompetisi audit seharga $40,000 ini akan berlangsung selama 9 hari, jadi pastikan untuk memeriksa dokumen audit di bawah ini untuk lebih jelasnya! ⤵️

Untuk audit kompetitif ini, @sukukfi mendorong sipir untuk melihat bidang-bidang yang menjadi perhatian berikut: • Batch Settlement Netting (WERC7575ShareToken.batchTransfers): Logika jaring yang dikendalikan oleh validator, kompleks, validasi invarian zero-sum, potensi kerusakan status. • Kontrol Akses Peran: Lima peran berbeda (Pemilik, Validator, Admin KYC, Admin Pendapatan, Manajer Investasi) dengan izin independen; risiko kompromi kunci titik kegagalan tunggal. • Reentrancy dalam Async Flows: Panggilan eksternal dalam fungsi deposit/penebusan/investasi dengan penjaga nonReentrant; memvalidasi pola CEI di seluruhnya. • Model Tunjangan Ganda: ERC20 non-standar yang membutuhkan tunjangan mandiri + tunjangan penelepon; validasi kedua pemeriksaan diterapkan di transfer/transferFrom. • Akuntansi Aset Cadangan: Pastikan aset tertunda/dapat diklaim/diinvestasikan dihitung dengan benar dan tidak tumpang tindih; Verifikasi lapisan investasi tidak dapat mengalokasikan secara berlebihan. • Transisi Status Asinkron: Alur Permintaan→Pemenuhan→Klaim dengan pembatalan; Validasi tidak ada lompatan status, klaim ganda, atau pemblokiran permanen. • Validasi Tanda Tangan Izin: Perlindungan pemutaran ulang EIP-712, pelacakan nonce, penyertaan ID rantai; Validasi keaslian tanda tangan validator. • Peningkatan Keamanan: penyimpanan namespace ERC-7201, array celah, tidak ada pemesanan ulang penyimpanan; Validasi pola peningkatan mencegah tabrakan penyimpanan.