Vydání dvojího vládnutí je za rohem a hlasování v Aragonii začíná tuto středu.
Aby bylo zajištěno, že duální řízení je rozumné a zdravé, byly auditovány čtyři vrstvy:
• Specifikace: návrh mechanismu, životní cyklus návrhu, kritické stavy správy.
• Kodex: smlouvy o signalizaci escrow, vztek ukončit, časové zámky, výbory.
• Parametry: prahové hodnoty, zpoždění, spouštěče.
• Nasazení a hlasování: smlouvy mainnetu odpovídají auditovanému kódu, hlasovacímu skriptu.
Podívejte se, kdo je testován, auditován a certifikován v rámci Dual Governance:
Dual Governance je navržen tak, aby chránil držitele Lido DAO a stETH před útoky na správu. Přesto je tento mechanismus tak složitý, že by se sám mohl stát vektorem útoku.
Aby se ujistil, že tomu tak není, několik týmů se to pokusilo (opakovaně) prolomit.
To zahrnovalo přispěvatele Lido a některé z nejlepších bezpečnostních týmů v oboru.
👇
Specifikace
Technická specifikace popisuje klíčové detaily implementace mechaniky systému.
Prošel dvěma designovými přezkumy třetích stran:
• @CertoraInc:
• @rv_inc:
Kód
Konečná verze kódu je zveřejněna na GitHubu:
Formální ověření pomocí:
1. @CertoraInc
2. @rv_inc
Auditoval:
1. @OpenZeppelin
2. @statemindio
Více o každém 👇
@CertoraInc
Prováděl formální ověření a posouzení bezpečnosti systému. Modeloval úplnou logiku, zakódoval klíčové invarianty a zátěžově testoval kritické podmínky pro škodlivé návrhy, přičemž samostatně zdůrazňoval vektory útoku s podporou flashloan.
🧾
@OpenZeppelin
Zkontroloval implementaci ve dvou kolech, identifikoval logická rizika a nedostatky implementace. Zpochybněné předpoklady a okrajové případy, včetně nezjevných způsobů selhání.
🧾
@statemindio
Přinesl nový pohled a pomohl ověřit odolnost systému proti okrajovému chování a potenciálnímu zneužití. Auditoval jsem jak základní mechaniky, tak interakce mezi obrysy správy + provedl ověření nasazení.
🧾
@rv_inc
Provedl hlubokou formální analýzu chování systému v průběhu času. Kontrolované záruky bezpečnosti a živosti, zejména v souvislosti se signalizací veta, Rage Quit a přechody timelocku.
🧾
Výzkum agentních modelů od @CollectifDAO
Prováděl simulace napětí pomocí veřejného modelu, aby posoudil, jak mohou různí aktéři manipulovat s tokem návrhů nebo zdržovat odchody.
🧾
38,78 tis.
0
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.