Wydanie Dual Governance jest tuż za rogiem, a głosowanie Aragon rozpoczyna się w tę środę.
Aby upewnić się, że Dual Governance jest zdrowe i stabilne, audytowano cztery warstwy:
• Specyfikacje: projekt mechanizmu, cykl życia propozycji, krytyczne stany zarządzania.
• Kod: kontrakty dotyczące sygnalizacji depozytu, wyjścia w złości, blokad czasowych, komitetów.
• Parametry: progi, opóźnienia, wyzwalacze.
• Wdrożenie i głosowanie: kontrakty mainnetowe odpowiadają audytowanemu kodowi, skrypt głosowania.
Zobacz, kto testował, audytował i certyfikował Dual Governance:
Podwójne zarządzanie zostało zaprojektowane, aby chronić Lido DAO i posiadaczy stETH przed atakami na zarządzanie. Jednak mechanizm jest tak skomplikowany, że sam w sobie może stać się wektorem ataku.
Aby upewnić się, że tak się nie stanie, kilka zespołów próbowało go złamać (wielokrotnie).
W tym uczestnicy Lido oraz niektóre z najlepszych zespołów bezpieczeństwa w branży.
👇
Specyfikacje
Specyfikacja techniczna przedstawia kluczowe szczegóły dotyczące implementacji mechaniki systemu.
Przeszła dwie zewnętrzne recenzje projektu:
• @CertoraInc:
• @rv_inc:
Kod
Ostateczna wersja kodu została opublikowana na GitHubie:
Weryfikacja formalna przez:
1. @CertoraInc
2. @rv_inc
Audytowane przez:
1. @OpenZeppelin
2. @statemindio
Więcej o każdym 👇
@CertoraInc
Przeprowadzono formalną weryfikację i ocenę bezpieczeństwa systemu. Zmodelowano pełną logikę, zakodowano kluczowe invariants i przetestowano krytyczne warunki dla złośliwych propozycji, osobno testując wektory ataków z wykorzystaniem flashloanu.
🧾
@OpenZeppelin
Przejrzano implementację w dwóch rundach, identyfikując ryzyka logiczne i wady implementacji. Kwestionowano założenia i przypadki brzegowe, w tym nieoczywiste tryby awarii.
🧾
@statemindio
Przyniósł świeże spojrzenie i pomógł zweryfikować odporność systemu na nietypowe zachowania i potencjalne nadużycia. Audytował zarówno podstawowe mechanizmy, jak i interakcje między konturami zarządzania + przeprowadził weryfikację wdrożenia.
🧾
@rv_inc
Przeprowadzono głęboką analizę formalną zachowania systemu w czasie. Sprawdzono gwarancje bezpieczeństwa i żywotności, szczególnie w kontekście sygnalizacji weta, rezygnacji w gniewie oraz przejść z blokadą czasową.
🧾
Badania modelu opartego na agentach przez @CollectifDAO
Przeprowadzono symulacje stresowe przy użyciu publicznego modelu, aby ocenić, jak różni aktorzy mogą manipulować przepływem propozycji lub opóźniać wyjścia.
🧾
14,15 tys.
0
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.