Sukuk-revisjonskonkurransen STARTER NÅ! La oss ønske @sukukfi velkommen, on-chain-markedet som kobler DeFi direkte til lønnsomme, virkelige virksomheter. Denne revisjonskonkurransen til 40 000 dollar varer i 9 dager, så sørg for å sjekke revisjonsdokumentene nedenfor for flere detaljer! ⤵️

For denne konkurransepregede revisjonen oppfordrer @sukukfi vakter til å se på følgende bekymringsområder: • Batch Settlement Netting (WERC7575ShareToken.batchTransfers): Validatorstyrt, kompleks nettinglogikk, nullsumsinvariant validering, potensial for tilstandskorrupsjon. • Rolletilgangskontroll: Fem distinkte roller (eier, validator, KYC-administrator, inntektsadministrator, investeringsforvalter) med uavhengige tillatelser; Risiko for enkeltpunkt-feil-nøkkelkompromittering. • Reentrancy i Async Flows: Eksterne innkallinger i innskudd/innløsning/investeringsfunksjoner med ikke-Reentrant guards; valider CEI-mønsteret gjennom hele prosessen. • Dobbel godtgjøringsmodell: Ikke-standard ERC20 som krever egenytelse + innringergodtgjørelse; Valider at begge sjekkene er håndhevet i overføring/overføringFrom. • Regnskap for reserverte eiendeler: Sørg for at pensjonerte/krevde/investerte eiendeler er korrekt beregnet og ikke overlapper; Verifiser at investeringslaget ikke kan overallokere. • Asynkrone tilstandsoverganger: Forespørsel→Oppfyll→kravflyt med kanselleringer; Valider ingen tilstandshopping, dobbeltkrav eller permanent blokkering. • Validering av tillatelsessignatur: EIP-712 replay-beskyttelse, nonce-sporing, inkludering av kjede-ID; Valider valideringssignaturens ekthet. • Oppgraderingssikkerhet: ERC-7201 navngitt lagring, gap arrays, ingen lagringsomorganisering; Valider oppgraderingsmønsteret forhindrer lagringskollisjon.