De release van Dual Governance staat voor de deur en de Aragon-stemming begint deze woensdag.
Om ervoor te zorgen dat Dual Governance gezond en solide is, zijn er vier lagen geaudit:
• Specificaties: mechanismeontwerp, voorstelcyclus, kritieke governance-toestanden.
• Code: contracten voor signalering escrow, woede-uittreden, tijdsloten, commissies.
• Parameters: drempels, vertragingen, triggers.
• Implementatie & stemming: mainnet-contracten komen overeen met geauditeerde code, stemscript.
Bekijk wie Dual Governance heeft getest, geaudit en gecertificeerd:
Dual Governance is ontworpen om Lido DAO en stETH-houders te beschermen tegen governance-aanvallen. Toch is het mechanisme zo complex dat het zelf een aanvalsvector kan worden.
Om ervoor te zorgen dat dit niet het geval is, hebben verschillende teams geprobeerd het te breken (herhaaldelijk).
Dit omvatte Lido-bijdragers en enkele van de beste beveiligingsteams in de sector.
👇
Specificaties
De technische specificatie schetst de belangrijkste implementatiedetails van de systeemmechanica.
Het heeft twee externe ontwerpreviews ondergaan:
• @CertoraInc:
• @rv_inc:
Code
De laatste codeversie is gepubliceerd op GitHub:
Formele verificatie door:
1. @CertoraInc
2. @rv_inc
Geaudit door:
1. @OpenZeppelin
2. @statemindio
Meer over elk 👇
@CertoraInc
Formele verificatie en beveiligingsbeoordeling van het systeem uitgevoerd. De volledige logica gemodelleerd, belangrijke invarianties gecodeerd en kritieke voorwaarden voor kwaadaardige voorstellen gestresst, waarbij de aanvalsvectoren met flashloans afzonderlijk zijn gestrest.
🧾
@OpenZeppelin
De implementatie in twee rondes beoordeeld, waarbij logische risico's en implementatiefouten zijn geïdentificeerd. Aannames en randgevallen uitgedaagd, inclusief niet-voor de hand liggende faalmodi.
🧾
@statemindio
Bracht een frisse kijk en hielp de veerkracht van het systeem tegen randgedrag en potentieel misbruik te valideren. Geaudit zowel de kernmechanismen als de interacties tussen de governance-contouren + voerde verificatie van de implementatie uit.
🧾
@rv_inc
Diepgaande formele analyse van het gedrag van het systeem in de loop van de tijd uitgevoerd. Veiligheids- en levendigheidsgaranties gecontroleerd, vooral rond Veto Signalling, Rage Quit en timelock-overgangen.
🧾
Onderzoek naar agent-gebaseerde modellen door @CollectifDAO
Voerde stresstests uit met behulp van een openbaar model om te beoordelen hoe verschillende actoren het voorstelverloop konden manipuleren of exits konden vertragen.
🧾
42,89K
0
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.