苏库克审计竞赛现在开始！ 让我们欢迎 @sukukfi，这是一个将 DeFi 直接与盈利的现实世界企业连接的链上市场。 这场 40,000 美元的审计竞赛将持续 9 天，所以请务必查看下面的审计文档以获取更多详细信息！ ⤵️

在这次竞争审计中，@sukukfi 鼓励管理员关注以下关注领域： • 批量结算净额（WERC7575ShareToken.batchTransfers）：由验证者控制的复杂净额逻辑，零和不变性验证，潜在的状态损坏。 • 角色访问控制：五个独立角色（所有者、验证者、KYC管理员、收入管理员、投资经理），具有独立权限；单点故障密钥泄露的风险。 • 异步流程中的重入：在存款/赎回/投资功能中进行外部调用，带有非重入保护；验证整个 CEI 模式。 • 双重授权模型：非标准 ERC20 需要自我授权 + 调用者授权；验证在 transfer/transferFrom 中强制执行这两个检查。 • 保留资产会计：确保待处理/可索赔/投资资产正确计算且不重叠；验证投资层不能过度分配。 • 异步状态转换：请求→履行→索赔流程，带有取消；验证没有状态跳过、双重索赔或永久阻塞。 • 许可签名验证：EIP-712 重放保护、随机数跟踪、链 ID 包含；验证验证者签名的真实性。 • 升级安全性：ERC-7201 命名空间存储、间隙数组、无存储重排序；验证升级模式防止存储冲突。