双重治理发布即将到来,阿拉贡投票将于本周三开始。
为了确保双重治理的合理性和安全性,进行了四个层次的审计:
• 规格:机制设计、提案生命周期、关键治理状态。
• 代码:信号托管、愤怒退出、时间锁、委员会的合约。
• 参数:阈值、延迟、触发器。
• 部署与投票:主网合约与审计代码匹配,投票脚本。
查看谁测试、审计和认证了双重治理:
双重治理旨在保护 Lido DAO 和 stETH 持有者免受治理攻击。然而,这一机制过于复杂,可能会成为攻击向量。
为了确保这种情况不会发生,多个团队进行了反复的测试。
这包括 Lido 的贡献者和一些行业内最优秀的安全团队。
👇
规格
技术规范概述了系统机制的关键实施细节。
它经过了两次第三方设计审查:
• @CertoraInc:
• @rv_inc:
代码
最终代码版本已发布在 GitHub 上:
正式验证由:
1. @CertoraInc
2. @rv_inc
审核由:
1. @OpenZeppelin
2. @statemindio
更多信息请见👇
@CertoraInc
对系统进行了形式验证和安全评估。建模了完整的逻辑,编码了关键不变式,并对恶意提案的关键条件进行了压力测试,单独对闪电贷攻击向量进行了压力测试。
🧾
@OpenZeppelin
在两轮审查中检查了实现,识别了逻辑风险和实现缺陷。挑战了假设和边缘案例,包括不明显的失败模式。
🧾
@statemindio
带来了新的视角,并帮助验证系统在边缘行为和潜在滥用方面的韧性。审计了核心机制和治理轮廓之间的互动 + 进行了部署验证。
🧾
@rv_inc
对系统行为进行了深入的形式分析,检查了安全性和活性保证,特别是在否决信号、愤怒退出和时间锁过渡方面。
🧾
@CollectifDAO 的基于代理的模型研究
使用公共模型进行压力模拟,以评估不同参与者如何操控提案流程或拖延退出。
🧾
4.08万
0
本页面内容由第三方提供。除非另有说明,欧易不是所引用文章的作者,也不对此类材料主张任何版权。该内容仅供参考,并不代表欧易观点,不作为任何形式的认可,也不应被视为投资建议或购买或出售数字资产的招揽。在使用生成式人工智能提供摘要或其他信息的情况下,此类人工智能生成的内容可能不准确或不一致。请阅读链接文章,了解更多详情和信息。欧易不对第三方网站上的内容负责。包含稳定币、NFTs 等在内的数字资产涉及较高程度的风险,其价值可能会产生较大波动。请根据自身财务状况,仔细考虑交易或持有数字资产是否适合您。