A Competição de Auditoria Sukuk COMEÇA AGORA! Vamos receber o @sukukfi, o marketplace on-chain que conecta DeFi diretamente a negócios lucrativos do mundo real. Esta competição de auditoria de $40.000 vai durar 9 dias, então não deixe de conferir a documentação de auditoria abaixo para mais detalhes! ⤵️

Para essa auditoria competitiva, @sukukfi incentiva os guardas a analisarem as seguintes áreas de preocupação: • Liquidação por Lote (WERC7575ShareToken.batchTransfers): Lógica de rede complexa controlada por validadores, validação invariante de soma zero, potencial para corrupção de estado. • Controle de Acesso a Funções: Cinco funções distintas (Proprietário, Validador, Administrador de KYC, Administrador de Receita, Gerente de Investimentos) com permissões independentes; Risco de compromisso de chaves por ponto único de falha. • Reentrância em Fluxos Assíncronos: chamadas externas em funções de depósito/resgate/investimento com guards não Reentrantes; valide o padrão CEI em todo o processo. • Modelo de Dual Allowance: ERC20 não padrão exigindo auto-allowance + allowance de chamador; Valide que ambos os cheques são aplicados no transfer/transferFrom. • Contabilidade de Ativos Reservados: Garantir que os ativos pendentes/reivindicáveis/investidos sejam corretamente calculados e não se sobreponham; Verificar se a camada de investimento não pode alocar demais. • Transições de Estado Assíncronas: Fluxo de Solicitação→Cumprimento→Reivindicação com cancelamentos; Valide que não haja pulo de estado, dupla reivindicação ou bloqueio permanente. • Validação de Assinatura de Permissão: proteção contra replay EIP-712, rastreamento de nonce, inclusão de ID de cadeia; Valide a autenticidade da assinatura do validador. • Segurança de atualização: armazenamento com namespaced ERC-7201, gap-arrays, sem reordenação de armazenamento; Validar o padrão de atualização impede colisões de armazenamento.