De Sukuk Audit Competitie BEGINT NU! Laten we @sukukfi verwelkomen, de on-chain marktplaats die DeFi rechtstreeks verbindt met winstgevende bedrijven in de echte wereld. Deze auditcompetitie van $40.000 duurt 9 dagen, dus zorg ervoor dat je de auditdocumenten hieronder bekijkt voor meer details! ⤵️

Voor deze concurrentie-audit moedigt @sukukfi bewakers aan om naar de volgende zorggebieden te kijken: • Batch Settlement Netting (WERC7575ShareToken.batchTransfers): Validator-gecontroleerde, complexe nettinglogica, nul-som invariant validatie, potentieel voor staatcorruptie. • Roltoegangscontrole: Vijf verschillende rollen (Eigenaar, Validator, KYC Admin, Revenue Admin, Investment Manager) met onafhankelijke machtigingen; risico van compromittering van een enkel punt van falen sleutel. • Reentrancy in Async Stromen: Externe oproepen in stortings-/inwissel-/investeringsfuncties met nonReentrant-beschermers; valideer CEI-patroon overal. • Dual Allowance Model: Niet-standaard ERC20 die zelftoestemming + oproepertoestemming vereist; valideer dat beide controles worden afgedwongen in transfer/transferFrom. • Gereserveerde Activa Boekhouding: Zorg ervoor dat uitstaande/claimbare/geïnvesteerde activa correct worden berekend en niet overlappen; verifieer dat de investeringslaag niet overallocateert. • Async Statusovergangen: Verzoek→Vervullen→Claim-stroom met annuleringen; valideer dat er geen statusoverschrijdingen, dubbele claims of permanente blokkeringen zijn. • Toestemmingshandtekeningvalidatie: EIP-712 replaybescherming, nonce-tracking, keten-ID-inclusie; valideer de authenticiteit van de validatorhandtekening. • Upgrade Veiligheid: ERC-7201 namespaced opslag, gap-arrays, geen opslagherordening; valideer dat het upgradepatroon opslagbotsingen voorkomt.