Il rilascio della Governance Doppia è alle porte e il voto di Aragon inizia questo mercoledì.
Per garantire che la Governance Doppia sia sana e solida, sono stati auditati quattro livelli:
• Specifiche: design del meccanismo, ciclo di vita delle proposte, stati critici di governance.
• Codice: contratti per l'escrow di segnalazione, uscita di rabbia, tempi di attesa, comitati.
• Parametri: soglie, ritardi, attivatori.
• Distribuzione e voto: i contratti mainnet corrispondono al codice auditato, script di voto.
Scopri chi ha testato, auditato e certificato la Governance Doppia:
La Governance Doppia è progettata per proteggere Lido DAO e i detentori di stETH dagli attacchi di governance. Tuttavia, il meccanismo è così complesso che potrebbe diventare esso stesso un vettore di attacco.
Per assicurarsi che ciò non accada, diversi team hanno cercato di romperlo (ripetutamente).
Questo ha incluso i collaboratori di Lido e alcuni dei migliori team di sicurezza nel settore.
👇
Specifiche
La Specifica Tecnica delinea i principali dettagli di implementazione della meccanica del sistema.
Ha subito due revisioni di design da parte di terzi:
• @CertoraInc:
• @rv_inc:
Codice
L'ultima versione del codice è pubblicata su GitHub:
Verifica formale da:
1. @CertoraInc
2. @rv_inc
Auditato da:
1. @OpenZeppelin
2. @statemindio
Ulteriori informazioni su ciascuno 👇
@CertoraInc
Eseguita la verifica formale e la valutazione della sicurezza del sistema. Modellata la logica completa, codificati i principali invarianti e testate le condizioni critiche per proposte malevole, stressando separatamente i vettori di attacco abilitati da flashloan.
🧾
@OpenZeppelin
Ho esaminato l'implementazione in due fasi, identificando rischi logici e difetti di implementazione. Ho messo in discussione le assunzioni e i casi limite, inclusi i modi di fallimento non ovvi.
🧾
@statemindio
Ha portato una nuova prospettiva e ha aiutato a convalidare la resilienza del sistema contro comportamenti estremi e potenziali abusi. Ha auditato sia le meccaniche di base che le interazioni tra i contorni di governance + ha effettuato la verifica del deployment.
🧾
@rv_inc
Ho effettuato un'analisi formale approfondita del comportamento del sistema nel tempo. Ho verificato le garanzie di sicurezza e di vivacità, in particolare riguardo al Veto Signalling, al Rage Quit e alle transizioni di timelock.
🧾
Ricerca su modelli basati su agenti da parte di @CollectifDAO
Sono state eseguite simulazioni di stress utilizzando un modello pubblico per valutare come diversi attori potrebbero manipolare il flusso delle proposte o ritardare le uscite.
🧾
32.207
0
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.