La sortie de la Gouvernance Duale est imminente et le vote Aragon commence ce mercredi.
Pour s'assurer que la Gouvernance Duale est saine et solide, quatre couches ont été auditées :
• Spécifications : conception du mécanisme, cycle de vie des propositions, états critiques de gouvernance.
• Code : contrats pour l'entiercement de signalisation, sortie de colère, délais, comités.
• Paramètres : seuils, délais, déclencheurs.
• Déploiement et vote : les contrats mainnet correspondent au code audité, script de vote.
Voyez qui a testé, audité et certifié la Gouvernance Duale :
La gouvernance duale est conçue pour protéger Lido DAO et les détenteurs de stETH contre les attaques de gouvernance. Pourtant, le mécanisme est si complexe qu'il pourrait devenir lui-même un vecteur d'attaque.
Pour s'assurer que ce n'est pas le cas, plusieurs équipes ont essayé de le casser (à plusieurs reprises).
Cela incluait des contributeurs de Lido et certaines des meilleures équipes de sécurité du secteur.
👇
Spécifications
La spécification technique décrit les principaux détails d'implémentation des mécanismes du système.
Elle a subi deux revues de conception par des tiers :
• @CertoraInc :
• @rv_inc :
Code
La version finale du code est publiée sur GitHub :
Vérification formelle par :
1. @CertoraInc
2. @rv_inc
Audité par :
1. @OpenZeppelin
2. @statemindio
Plus d'infos sur chacun 👇
@CertoraInc
Vérification formelle et évaluation de la sécurité du système effectuées. Modélisation de la logique complète, encodage des invariants clés et test de résistance des conditions critiques pour des propositions malveillantes, en mettant particulièrement l'accent sur les vecteurs d'attaque activés par les prêts flash.
🧾
@OpenZeppelin
A examiné l'implémentation en deux rounds, identifiant les risques logiques et les défauts d'implémentation. A remis en question les hypothèses et les cas limites, y compris les modes de défaillance non évidents.
🧾
@statemindio
A apporté une nouvelle perspective et a aidé à valider la résilience du système face aux comportements extrêmes et aux abus potentiels. A audité à la fois les mécanismes de base et les interactions entre les contours de gouvernance + a effectué une vérification de déploiement.
🧾
@rv_inc
J'ai effectué une analyse formelle approfondie du comportement du système au fil du temps. J'ai vérifié les garanties de sécurité et de vivacité, en particulier autour du signalement de veto, du rage quit et des transitions de verrouillage temporel.
🧾
Recherche sur les modèles basés sur des agents par @CollectifDAO
Des simulations de stress ont été réalisées en utilisant un modèle public pour évaluer comment différents acteurs pourraient manipuler le flux des propositions ou retarder les sorties.
🧾
42,62 k
0
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX n’est pas l’auteur du ou des articles cités et ne revendique aucun droit d’auteur sur le contenu. Le contenu est fourni à titre d’information uniquement et ne représente pas les opinions d’OKX. Il ne s’agit pas d’une approbation de quelque nature que ce soit et ne doit pas être considéré comme un conseil en investissement ou une sollicitation d’achat ou de vente d’actifs numériques. Dans la mesure où l’IA générative est utilisée pour fournir des résumés ou d’autres informations, ce contenu généré par IA peut être inexact ou incohérent. Veuillez lire l’article associé pour obtenir davantage de détails et d’informations. OKX n’est pas responsable du contenu hébergé sur des sites tiers. La détention d’actifs numériques, y compris les stablecoins et les NFT, implique un niveau de risque élevé et leur valeur peut considérablement fluctuer. Examinez soigneusement votre situation financière pour déterminer si le trading ou la détention d’actifs numériques vous convient.