雙重治理的發佈即將到來,阿拉貢投票將於本周三開始。
為了確保雙重治理的合理性和穩健性,我們審核了四個層面:
• 規格:機制設計、提案生命週期、關鍵治理狀態。
• 代碼:信號託管、憤怒退出、時間鎖定、委員會的合同。
• 參數:閾值、延遲、觸發器。
• 部署和投票:主網合同匹配審計代碼、投票腳本。
看看誰經過了雙重治理的測試、審計和認證:
雙重治理旨在保護 Lido DAO 和 stETH 持有者免受治理攻擊。然而,該機制非常複雜,它本身可能成為攻擊媒介。
為了確保情況並非如此,幾支球隊試圖打破它(反覆)。
這包括 Lido 貢獻者和該領域一些最好的安全團隊。
👇
規格
技術規範概述了系統機制的關鍵實現細節。
它已經過兩次第三方設計審查:
• @CertoraInc:
• @rv_inc:
法典
最終代碼版本發佈在 GitHub 上:
形式化驗證方式:
1. @CertoraInc
2. @rv_inc
審核機構:
1. @OpenZeppelin
2. @statemindio
更多關於 👇
@CertoraInc
對系統進行形式化驗證和安全評估。對完整邏輯進行建模,對關鍵不變量進行編碼,並對惡意提案的關鍵條件進行壓力測試,分別對啟用 Flashloan 的攻擊向量進行壓力測試。
🧾
@OpenZeppelin
分兩輪審查了實施,識別了logic風險和實施缺陷。受到質疑的假設和邊緣情況,包括不明顯的故障模式。
🧾
@statemindio
帶來了全新的視角,並幫助驗證了系統對邊緣行為和潛在濫用的彈性。審計了核心機制和治理輪廓之間的交互 + 執行了部署驗證。
🧾
@rv_inc
對系統隨時間推移的行為進行了深入的正式分析。檢查了安全性和活躍度保證,尤其是在否決信號、憤怒退出和時間鎖定轉換方面。
🧾
@CollectifDAO 基於智慧體的模型研究
使用公共模型運行壓力類比,以評估不同的參與者如何縱提案流或停滯退出。
🧾
3.93萬
0
本頁面內容由第三方提供。除非另有說明,OKX 不是所引用文章的作者,也不對此類材料主張任何版權。該內容僅供參考,並不代表 OKX 觀點,不作為任何形式的認可,也不應被視為投資建議或購買或出售數字資產的招攬。在使用生成式人工智能提供摘要或其他信息的情況下,此類人工智能生成的內容可能不準確或不一致。請閱讀鏈接文章,瞭解更多詳情和信息。OKX 不對第三方網站上的內容負責。包含穩定幣、NFTs 等在內的數字資產涉及較高程度的風險,其價值可能會產生較大波動。請根據自身財務狀況,仔細考慮交易或持有數字資產是否適合您。