O lançamento da Governança Dual está quase a chegar e a votação da Aragon começa esta quarta-feira.
Para garantir que a Governança Dual é sólida e segura, quatro camadas foram auditadas:
• Especificações: design do mecanismo, ciclo de vida da proposta, estados críticos de governança.
• Código: contratos para sinalização de escrow, saída por raiva, bloqueios temporais, comités.
• Parâmetros: limiares, atrasos, gatilhos.
• Implementação e votação: contratos da mainnet correspondem ao código auditado, script de votação.
Veja quem testou, auditou e certificou a Governança Dual:
A Governança Dual foi projetada para proteger o Lido DAO e os detentores de stETH contra ataques de governança. No entanto, o mecanismo é tão complexo que pode se tornar um vetor de ataque por si só.
Para garantir que esse não seja o caso, várias equipes tentaram quebrá-lo (repetidamente).
Isso incluiu colaboradores do Lido e algumas das melhores equipes de segurança do setor.
👇
Especificações
A Especificação Técnica descreve os principais detalhes de implementação da mecânica do sistema.
Ela passou por duas revisões de design de terceiros:
• @CertoraInc:
• @rv_inc:
Código
A versão final do código está publicada no GitHub:
Verificação formal por:
1. @CertoraInc
2. @rv_inc
Auditado por:
1. @OpenZeppelin
2. @statemindio
Mais sobre cada um 👇
@CertoraInc
Realizou a verificação formal e a avaliação de segurança do sistema. Modelou toda a lógica, codificou invariantes chave e testou condições críticas para propostas maliciosas, estressando separadamente os vetores de ataque habilitados para flashloan.
🧾
@OpenZeppelin
Revisamos a implementação em duas etapas, identificando riscos lógicos e falhas de implementação. Desafiamos suposições e casos extremos, incluindo modos de falha não óbvios.
🧾
@statemindio
Trouxe uma nova perspetiva e ajudou a validar a resiliência do sistema contra comportamentos extremos e potenciais abusos. Auditei tanto a mecânica central quanto as interações entre os contornos de governança + realizei a verificação de implantação.
🧾
@rv_inc
Realizou uma análise formal profunda do comportamento do sistema ao longo do tempo. Verificou as garantias de segurança e vivacidade, especialmente em relação ao Sinal de Veto, Saída de Raiva e transições de bloqueio temporal.
🧾
Pesquisa de modelo baseado em agentes por @CollectifDAO
Realizou simulações de estresse usando um modelo público para avaliar como diferentes atores poderiam manipular o fluxo de propostas ou atrasar saídas.
🧾
32,4 mil
0
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.