Seguridad

Todos los contratos usan UUPS (Universal Upgradeable Proxy Standard). Los upgrades requieren multisig admin — ninguna sola cuenta puede empujar cambios. Cada contrato reserva __gap de storage para futuros campos sin romper la layout existente.

Roles separados (DEFAULT_ADMIN_ROLE, OPERATOR_ROLE, VERIFIER_ROLE). El operator que ejecuta cycles no tiene poder de upgrade. El verifier de POI no puede tocar Treasury.

Los rewards y profit se acumulan en Treasury. El usuario los reclama cuando quiere (claim/claimByTokenId). El contrato nunca empuja transferencias automáticas — esto previene ataques de reentrancia y errores de gas en cascada.

Las operaciones que mueven USDC entre Vault, Treasury y wallets del user están protegidas con nonReentrant de OpenZeppelin.

Los contratos críticos (Vault, Trading) implementan Pausable. En caso de emergencia, el admin multisig puede pausar depósitos/retiros mientras se mitiga. Lecturas siempre siguen disponibles.

Cada contrato está verificado — cualquiera puede leer la lógica línea por línea en polygonscan.com. Las direcciones están en /docs/contracts.

Pricing USDC/USDT/POL viene de Chainlink Aggregators. No hay precios on-chain manipulables ni dependencia de DEX pools volátiles.

Consulta /status para incidentes activos, mantenimientos programados y estado de cada módulo (Vault, Trading, Treasury, etc).