O lançamento da Governança ... | Lido OKX Feed

O lançamento da Governança Dupla está chegando e a votação em Aragão começa nesta quarta-feira. Para garantir que a Governança Dupla seja sã e sólida, quatro camadas foram auditadas: • Especificações: design do mecanismo, ciclo de vida da proposta, estados críticos de governança. • Código: contratos de custódia de sinalização, desistência de raiva, timelocks, comitês. • Parâmetros: limites, atrasos, gatilhos. • Implantação e votação: os contratos da rede principal correspondem ao código auditado, script de votação. Veja quem testou, auditou e certificou a Governança Dupla:

A Governança Dupla foi projetada para proteger os detentores de Lido DAO e stETH de ataques de governança. No entanto, o mecanismo é tão complexo que pode se tornar um vetor de ataque. Para garantir que esse não seja o caso, várias equipes tentaram quebrá-lo (repetidamente). Isso incluiu colaboradores do Lido e algumas das melhores equipes de segurança do espaço. 👇

Especificações A Especificação Técnica descreve os principais detalhes de implementação da mecânica do sistema. Ele passou por duas revisões de design de terceiros: • @CertoraInc: • @rv_inc:

Código A versão final do código é publicada no GitHub: Verificação formal por: 1. @CertoraInc 2. @rv_inc Auditado por: 1. @OpenZeppelin 2. @statemindio Mais sobre cada um 👇

@CertoraInc Realizou verificação formal e avaliação de segurança do sistema. Modelou a lógica completa, codificou invariáveis de chave e testou condições críticas para propostas maliciosas, enfatizando separadamente os vetores de ataque habilitados para flashloan. 🧾

@OpenZeppelin Revisei a implementação em duas rodadas, identificando riscos lógicos e falhas de implementação. Desafiou suposições e casos extremos, incluindo modos de falha não óbvios. 🧾

@statemindio Trouxe uma nova perspectiva e ajudou a validar a resiliência do sistema contra comportamento de borda e possíveis abusos. Auditou a mecânica central e as interações entre os contornos de governança + realizou a verificação de implantação. 🧾

@rv_inc Executou uma análise formal profunda do comportamento do sistema ao longo do tempo. Garantias de segurança e vivacidade verificadas, especialmente em torno de Sinalização de Veto, Saída por Fúria e transições de bloqueio de tempo. 🧾

Pesquisa de modelo baseada em agentes por @CollectifDAO Executou simulações de estresse usando um modelo público para avaliar como diferentes atores poderiam manipular o fluxo da proposta ou parar as saídas. 🧾

41,39 mil

O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.