Lido
Lido
STETH+0,95 %
LDO0,00 %
ETH+2,24 %
Die Veröffentlichung der Dual Governance steht kurz bevor und die Aragon-Abstimmung beginnt diesen Mittwoch. Um sicherzustellen, dass die Dual Governance sinnvoll und solide ist, wurden vier Ebenen geprüft: • Spezifikationen: Mechanismusdesign, Vorschlagslebenszyklus, kritische Governance-Zustände. • Code: Verträge für Signalisierungsescrow, Rage Quit, Timelocks, Komitees. • Parameter: Schwellenwerte, Verzögerungen, Auslöser. • Bereitstellung & Abstimmung: Mainnet-Verträge entsprechen dem geprüften Code, Abstimmungsskript. Siehe, wer die Dual Governance getestet, geprüft und zertifiziert hat:
Gallery 1
Die Duale Governance wurde entwickelt, um Lido DAO und stETH-Inhaber vor Governance-Angriffen zu schützen. Doch der Mechanismus ist so komplex, dass er selbst zu einem Angriffsvektor werden könnte. Um sicherzustellen, dass dies nicht der Fall ist, haben mehrere Teams versucht, ihn (wiederholt) zu brechen. Dazu gehörten Lido-Beitragende und einige der besten Sicherheitsteams im Bereich. 👇
Spezifikationen Die technische Spezifikation beschreibt die wichtigsten Implementierungsdetails der Systemmechanik. Sie hat zwei externe Designüberprüfungen durchlaufen: • @CertoraInc: • @rv_inc:
Code Die endgültige Codeversion ist auf GitHub veröffentlicht: Formale Verifizierung durch: 1. @CertoraInc 2. @rv_inc Geprüft von: 1. @OpenZeppelin 2. @statemindio Mehr zu jedem 👇
@CertoraInc Durchgeführt formale Verifizierung und Sicherheitsbewertung des Systems. Die gesamte Logik modelliert, wichtige Invarianten kodiert und kritische Bedingungen für böswillige Vorschläge gestresst, wobei die flashloan-fähigen Angriffsvektoren separat belastet wurden. 🧾
@OpenZeppelin Die Implementierung wurde in zwei Runden überprüft, wobei logische Risiken und Implementierungsfehler identifiziert wurden. Annahmen und Randfälle wurden hinterfragt, einschließlich nicht offensichtlicher Fehlermodi. 🧾
@statemindio Hat eine frische Perspektive eingebracht und geholfen, die Widerstandsfähigkeit des Systems gegen Randverhalten und potenziellen Missbrauch zu validieren. Sowohl die Kernmechanismen als auch die Interaktionen zwischen den Governance-Konturen wurden auditiert + die Bereitstellungsüberprüfung durchgeführt. 🧾
@rv_inc Habe eine umfassende formale Analyse des Verhaltens des Systems über die Zeit durchgeführt. Habe die Sicherheits- und Lebensgarantien überprüft, insbesondere im Hinblick auf Veto-Signalisierung, Rage Quit und Timelock-Übergänge. 🧾
Forschung zu agentenbasierten Modellen von @CollectifDAO Durchführung von Stresstests mit einem öffentlichen Modell, um zu bewerten, wie verschiedene Akteure den Vorschlagsfluss manipulieren oder Ausstiege verzögern könnten. 🧾
Original anzeigen
Quelle:twitter
32.570
0
Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.