A Competição de Auditoria Sukuk COMEÇA AGORA! Vamos dar as boas-vindas ao @sukukfi, o marketplace on-chain que conecta DeFi diretamente com negócios lucrativos do mundo real. Esta competição de auditoria de $40,000 irá decorrer durante 9 dias, por isso, não se esqueça de conferir os documentos de auditoria abaixo para mais detalhes! ⤵️

Para esta auditoria competitiva, @sukukfi incentiva os guardiões a analisarem as seguintes áreas de preocupação: • Liquidação em Lote (WERC7575ShareToken.batchTransfers): Lógica de liquidação complexa controlada por validadores, validação de invariantes de soma zero, potencial para corrupção de estado. • Controle de Acesso por Função: Cinco funções distintas (Proprietário, Validador, Administrador KYC, Administrador de Receita, Gestor de Investimentos) com permissões independentes; risco de comprometimento de chave de ponto único de falha. • Reentrância em Fluxos Assíncronos: Chamadas externas nas funções de depósito/resgate/investimento com guardas nonReentrant; validar o padrão CEI em todo o processo. • Modelo de Dupla Permissão: ERC20 não padrão exigindo auto-permissão + permissão do chamador; validar que ambas as verificações são aplicadas em transferências/transferências de. • Contabilidade de Ativos Reservados: Garantir que os ativos pendentes/reivindicáveis/investidos sejam calculados corretamente e não se sobreponham; verificar que a camada de investimento não pode alocar em excesso. • Transições de Estado Assíncronas: Fluxo de Solicitação→Cumprir→Reivindicar com cancelamentos; validar que não há saltos de estado, reivindicações duplas ou bloqueios permanentes. • Validação de Assinatura de Permissão: Proteção contra replay EIP-712, rastreamento de nonce, inclusão de ID de cadeia; validar a autenticidade da assinatura do validador. • Segurança de Atualização: Armazenamento com namespace ERC-7201, arrays de lacunas, sem reordenação de armazenamento; validar que o padrão de atualização previne colisões de armazenamento.