El lanzamiento de la Gobernanza Dual está a la vuelta de la esquina y la votación de Aragon comienza este miércoles.
Para asegurarnos de que la Gobernanza Dual sea sensata y sólida, se auditaron cuatro capas:
• Especificaciones: diseño del mecanismo, ciclo de vida de las propuestas, estados críticos de gobernanza.
• Código: contratos para señalización de depósito, salida de rabia, bloqueos temporales, comités.
• Parámetros: umbrales, retrasos, activadores.
• Despliegue y votación: los contratos de mainnet coinciden con el código auditado, script de votación.
Ve quién ha probado, auditado y certificado la Gobernanza Dual:
La Gobernanza Dual está diseñada para proteger a Lido DAO y a los titulares de stETH de ataques de gobernanza. Sin embargo, el mecanismo es tan complejo que podría convertirse en un vector de ataque por sí mismo.
Para asegurarse de que este no sea el caso, varios equipos intentaron romperlo (repetidamente).
Esto incluyó a colaboradores de Lido y algunos de los mejores equipos de seguridad en el espacio.
👇
Especificaciones
La Especificación Técnica describe los detalles clave de implementación de la mecánica del sistema.
Ha sido sometida a dos revisiones de diseño por terceros:
• @CertoraInc:
• @rv_inc:
Código
La versión final del código se publica en GitHub:
Verificación formal por:
1. @CertoraInc
2. @rv_inc
Auditado por:
1. @OpenZeppelin
2. @statemindio
Más sobre cada uno 👇
@CertoraInc
Se realizó la verificación formal y la evaluación de seguridad del sistema. Se modeló toda la lógica, se codificaron invariantes clave y se sometieron a pruebas de estrés las condiciones críticas para propuestas maliciosas, estresando por separado los vectores de ataque habilitados por préstamos flash.
🧾
@OpenZeppelin
Revisé la implementación en dos rondas, identificando riesgos lógicos y fallos en la implementación. Desafié suposiciones y casos límite, incluidos modos de fallo no obvios.
🧾
@statemindio
Aportó una nueva perspectiva y ayudó a validar la resiliencia del sistema frente a comportamientos extremos y posibles abusos. Auditó tanto la mecánica central como las interacciones entre los contornos de gobernanza + realizó la verificación de la implementación.
🧾
@rv_inc
Realicé un análisis formal profundo del comportamiento del sistema a lo largo del tiempo. Verifiqué las garantías de seguridad y disponibilidad, especialmente en torno a la Señalización de Veto, la Salida de Ira y las transiciones de bloqueo temporal.
🧾
Investigación de modelos basados en agentes por @CollectifDAO
Se realizaron simulaciones de estrés utilizando un modelo público para evaluar cómo diferentes actores podrían manipular el flujo de propuestas o retrasar salidas.
🧾
48,93 mil
0
El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.