Реліз Dual Governance не за горами, і голосування в Арагоні розпочнеться цієї середи.
Щоб переконатися, що подвійне управління є розумним і обґрунтованим, було проведено аудит на чотирьох рівнях:
• Специфікації: дизайн механізму, життєвий цикл пропозиції, критичні стани управління.
• Код: договори на передачу сигналів, відмову від люті, таймлоки, комітети.
• Параметри: пороги, затримки, тригери.
• Розгортання та голосування: контракти основної мережі відповідають перевіреному коду, сценарію голосування.
Дізнайтеся, хто пройшов тестування, аудит і сертифікат подвійного управління:
Dual Governance призначений для захисту власників Lido DAO та stETH від атак на управління. Проте механізм настільки складний, що сам по собі може стати вектором атаки.
Щоб переконатися, що це не так, кілька команд намагалися порушити його (неодноразово).
Серед них були учасники Lido та одні з найкращих команд безпеки у цій сфері.
👇
Специфікації
У Технічній специфікації викладені ключові деталі реалізації механіки системи.
Він пройшов дві сторонні перевірки дизайну:
• @CertoraInc:
• @rv_inc:
Код
Фінальна версія коду опублікована на GitHub:
Офіційна верифікація за допомогою:
1. @CertoraInc
2. @rv_inc
Аудит:
1. @OpenZeppelin
2. @statemindio
Детальніше про кожен 👇
@CertoraInc
Проведена формальна перевірка та оцінка безпеки системи. Змоделювали повну логіку, закодували ключові інваріанти та стрес-протестували критичні умови для шкідливих пропозицій, окремо наголосивши на векторах атак із підтримкою флеш-позики.
🧾
@OpenZeppelin
Розглянули реалізацію у два раунди, виявивши логічні ризики та недоліки впровадження. Оскаржувані припущення та крайні випадки, включаючи неочевидні режими відмови.
🧾
@statemindio
Приніс свіжий погляд і допоміг перевірити стійкість системи до поведінки на периферії та потенційних зловживань. Провела аудит як основної механіки, так і взаємодії між контурами управління + виконала перевірку розгортання.
🧾
@rv_inc
Провів глибокий формальний аналіз поведінки системи в динаміці. Перевірені гарантії безпеки та життєздатності, особливо щодо сигналів Veto, Rage Quit та переходів із блокуванням часу.
🧾
Дослідження агентної моделі від @CollectifDAO
Проведено моделювання стресу з використанням публічної моделі, щоб оцінити, як різні актори можуть маніпулювати потоком пропозицій або зупиняти виходи.
🧾
32,28 тис.
0
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.