Конкурс аудита Сукук НАЧИНАЕТСЯ СЕЙЧАС! Давайте приветствовать @sukukfi, ончейн-рынок, который соединяет DeFi напрямую с прибыльными реальными бизнесами. Этот конкурс аудита на сумму $40,000 будет проходить в течение 9 дней, поэтому обязательно ознакомьтесь с документами по аудиту ниже для получения дополнительной информации! ⤵️

Для этого конкурентного аудита @sukukfi призывает смотрителей обратить внимание на следующие области беспокойства: • Неттинг по пакетам (WERC7575ShareToken.batchTransfers): Логика неттинга, контролируемая валидатором, сложная, валидация нулевой суммы, потенциальная возможность коррупции состояния. • Контроль доступа по ролям: Пять различных ролей (Владелец, Валидатор, Администратор KYC, Администратор доходов, Менеджер по инвестициям) с независимыми разрешениями; риск компрометации ключа в одной точке отказа. • Рекурсия в асинхронных потоках: Внешние вызовы в функциях депозита/выкупа/инвестирования с защитой от рекурсии; проверка паттерна CEI на протяжении всего процесса. • Модель двойного разрешения: Нестандартный ERC20, требующий самопозволения + разрешения вызывающего; проверка того, что оба условия соблюдаются при transfer/transferFrom. • Учет резервных активов: Убедитесь, что ожидаемые/подлежащие получению/инвестированные активы правильно рассчитаны и не пересекаются; проверьте, что инвестиционный уровень не может перераспределить активы. • Асинхронные переходы состояния: Поток Запрос→Выполнение→Получение с отменами; проверьте, что нет пропусков состояния, двойных заявок или постоянной блокировки. • Валидация подписи разрешения: Защита от повторного воспроизведения EIP-712, отслеживание nonce, включение идентификатора цепи; проверьте подлинность подписи валидатора. • Безопасность обновлений: Хранение с пространством имен ERC-7201, массивы промежутков, отсутствие переупорядочивания хранения; проверьте, что паттерн обновления предотвращает столкновение хранения.