スクーク監査コンペティション、今から始まります! DeFiと利益を生む現実世界のビジネスを直接つなぐオンチェーンマーケットプレイス、@sukukfiを歓迎しましょう。 この4万ドルの監査コンペティションは9日間開催されますので、詳細は以下の監査資料をぜひご覧ください!⤵️

この競争的な監査において、@sukukfiはワーデンに対し、以下の懸念点に注目するよう促しています。 • バッチ決済ネット(WERC7575ShareToken.batchTransfers):バリデーター制御の複雑なネット化ロジック、ゼロサム不変検証、状態破損の可能性。 ・ロールアクセス制御:独立した権限を持つ5つの異なる役割(オーナー、バリデーター、KYC管理者、収益管理者、投資マネージャー);単一障害点での鍵漏洩のリスク。 • 非同期フローにおける再入入:非再入ガードを持つ預金・償還・投資関数における外部呼び出し;CEIパターンを全体的に検証してください。 ・デュアルアローワンスモデル:自己アローワンス+発信者アローワンスを要求する非標準ERC20;両方のチェックがTransfer/transferFromで強制されていることを確認します。 ・準備資産会計:保留・債権可能・投資資産が正しく計算され、重複しないようにすること;投資レイヤーが過剰配分できないことを確認しましょう。 • 非同期状態遷移:キャンセルを伴うリクエスト→履行→請求フロー;州のスキップ、二重請求、恒久的なブロックを無効にしないことを検証してください。 ・許可署名検証:EIP-712リプレイ保護、ノンストラッキング、チェーンIDの含み込み;バリデーター署名の真正性を検証します。 ・アップグレード安全性:ERC-7201ネームスペースストレージ、ギャップアレイ、ストレージの再配置なし;アップグレードパターンの検証はストレージの衝突を防ぎます。