El lanzamiento de la Gobernanza Dual está a la vuelta de la esquina y la votación de Aragón comienza este miércoles.
Para asegurarse de que la Gobernanza Dual es sensata y sólida, se auditaron cuatro niveles:
• Especificaciones: diseño de mecanismos, ciclo de vida de la propuesta, estados críticos de gobernanza.
• Código: contratos de señalización de custodia, renuncia por rabia, bloqueos temporales, comités.
• Parámetros: umbrales, retardos, disparadores.
• Implementación y votación: los contratos de la red principal coinciden con el código auditado, el script de votación.
Vea quién ha sido probado, auditado y certificado Dual Governance:
Dual Governance está diseñado para proteger a los titulares de Lido DAO y stETH de los ataques de gobernanza. Sin embargo, el mecanismo es tan complejo que podría convertirse en un vector de ataque en sí mismo.
Para asegurarse de que este no fuera el caso, varios equipos intentaron romperlo (repetidamente).
Esto incluyó a colaboradores de Lido y algunos de los mejores equipos de seguridad en el espacio.
👇
Especificaciones
La Especificación Técnica describe los detalles clave de implementación de la mecánica del sistema.
Se ha sometido a dos revisiones de diseño de terceros:
• @CertoraInc:
• @rv_inc:
Código
La versión final del código se publica en GitHub:
Verificación formal mediante:
1. @CertoraInc
2. @rv_inc
Auditado por:
1. @OpenZeppelin
2. @statemindio
Más sobre cada uno 👇
@CertoraInc
Verificación formal realizada y evaluación de seguridad del sistema. Se modeló la lógica completa, se codificaron las invariantes de clave y se probaron las condiciones críticas para propuestas maliciosas, haciendo hincapié por separado en los vectores de ataque habilitados para flashloan.
🧾
@OpenZeppelin
Revisé la implementación en dos rondas, identificando riesgos lógicos y fallas de implementación. Suposiciones cuestionadas y casos extremos, incluidos los modos de error no obvios.
🧾
@statemindio
Aportó una nueva perspectiva y ayudó a validar la resistencia del sistema frente al comportamiento periférico y el posible abuso. Se auditaron tanto las mecánicas principales como las interacciones entre los contornos de gobernanza + se realizó la verificación de la implementación.
🧾
@rv_inc
Realizó un análisis formal profundo del comportamiento del sistema a lo largo del tiempo. Garantías de seguridad y vida comprobadas, especialmente en torno a la señalización de veto, Rage Quit y las transiciones de bloqueo de tiempo.
🧾
Investigación de modelos basados en agentes por @CollectifDAO
Ejecuté simulaciones de estrés utilizando un modelo público para evaluar cómo diferentes actores podrían manipular el flujo de propuestas o detener las salidas.
🧾
40.67 k
0
El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.