Undertide
暗流

采纳SEAL安全港协议

FromLidoSourceSnapshotAuthor0xFf64...1fCe已关闭查看原文参与讨论

摘要

AI 生成

本提案建议Lido DAO采纳SEAL安全港协议,以增强用户资金与DAO金库资产的安全。该协议允许白帽黑客在严格规则下,仅在发生主动漏洞攻击时介入并拯救资产,并需将所有资产返还至指定地址。成功干预者可获得追回资产的一部分作为奖励。提案通过后,将完成链上注册、社区公告等步骤,并最终将协议合约所有权移交至Aragon投票合约,实现由Lido DAO直接治理。未来新合约也将纳入该协议保护范围。

注:摘要由 AI 自动生成,可能与正文存在差异,仅供参考。

提案内容

AI 翻译

引言

Lido Labs 安全运营团队提议 Lido DAO 为以太坊上的 Lido 协议采用 SEAL(安全联盟) 白帽安全港协议(协议文档法律协议)。

通过采用安全港协议,Lido DAO 增强了 Lido 协议用户资金和 Lido DAO 金库资产的安全性。该协议允许白帽黑客(在严格规则下)仅在发生活跃漏洞利用时进行干预,以拯救受影响的资金,并有义务将所有被拯救的资产返还到协议控制的预先指定的恢复地址。为了激励白帽黑客在危急情况下采取行动,该协议提供了一种赏金系统,对成功干预的救援者给予一定比例的追回资产作为奖励,最高不超过预定的上限。

Lido Labs 基金会("Lido Labs")作为 Lido DAO 的服务提供商,将持续运营安全港计划(包括运行指定的安全联系人,并协助处理事件和赏金发放)。

安全港组成部分

  • 安全港协议 —— 一份规定了安全港计划条款和条件的协议。
  • 协议详情合约(或简称协议合约) —— 一个在链上指定协议详情的智能合约。
  • 协议详情 —— 安全港协议的可配置参数,例如赏金百分比和赏金上限,这些参数将在链上的协议详情合约中固化。
  • 安全港注册表 —— 一个用于表明协议采用安全港计划的智能合约。

理由

Lido DAO 致力于在关键时刻增强其安全性并保护用户资金。虽然安全审计和其他预防措施至关重要,但活跃漏洞利用的不可预测性需要一个快速、果断的响应机制,以最大限度地减少潜在损害。

采用安全港协议的好处包括:

  • 对漏洞利用的敏捷防御: 一旦检测到活跃漏洞利用,白帽黑客即被授权进行干预,使他们能够比传统方法更快地响应。立即行动可以缩小恶意行为者的时间窗口,减少损害,并在关键时刻加速资产追回。
  • 明确的救援流程: 该协议确保从干预到资金追回的每一步都是预先确定且精简的。白帽黑客确切知道将追回的资金发送到哪里,防止在漏洞利用期间出现混乱的谈判或仓促的决定。这种清晰度确保了在最关键的时刻能够高效、果断地采取行动。
  • 清晰的财务边界: 预定义的赏金系统,其上限与 Lido DAO 现有的漏洞赏金计划 相匹配,确保白帽黑客得到公平激励,而不会在漏洞利用干预和标准漏洞披露之间产生优先级的冲突。通过预先设定预期,它消除了漏洞利用后的谈判,确保资金被迅速返还,而不会试图改变奖励金额,使整个过程公平透明。
  • 与行业最佳实践保持一致: 通过采用安全港协议,Lido DAO 与整个行业的领先安全实践保持一致,强化了其保持在协议安全前沿的承诺。
  • 缓解日益增加的攻击频率: 鉴于近期影响 Balancer V2 和 Yearn yETH 等成熟协议的漏洞利用事件,为加强以太坊上 Lido 的安全性,在 Lido V3 发布之前,采用安全港协议被列为优先事项。

该协议的采用为审计和正在进行的 Immunefi Lido 漏洞赏金计划提供了额外的安全层,确保协议能更好地应对活跃威胁。

采用详情

协议详情
协议名称:以太坊上的 Lido

赏金条款,为成功追回协议资金的白帽黑客预定的奖励(更多信息,请查阅安全港):

  • 百分比:追回金额的 10.0%

  • 赏金上限(美元):2,000,000 美元(单个白帽黑客的最高赏金金额

  • 总额上限(美元):2,000,000 美元(针对单个事件,所有白帽黑客的最高赏金总额;赏金将按比例分配

  • 可保留:否(白帽黑客需将所有追回的资金返还给协议,协议将在验证后支付赏金)。
    白帽黑客的补偿将通过专门的 Lido DAO 治理投票进行分配,前提是漏洞已解决且恶意行为已停止。
    建议使用保险基金资产进行此类支付。

  • 身份:匿名(默认情况下,白帽黑客允许保持匿名,无需向协议提供任何个人信息,除非我们有合理理由预期白帽黑客可能违反尽职调查要求,请参阅下面的尽职调查要求部分)。

  • 尽职调查要求

    作为有资格获得安全港计划下任何赏金的条件,白帽黑客声明、保证并承诺:

    • 年满 18 周岁或其所在司法管辖区的成年年龄(以较高者为准),并具有完全法律行为能力;
    • 不是(i)受美国、英国、欧盟或联合国全面制裁或禁运的司法管辖区的公民、居民、所在地、注册成立或以其他方式设立的个人,也不是(ii)受上述任何当局制裁的个人,或由该等个人拥有、控制或代表其行事的个人;
    • 不是(且在过去的 12 个月内未曾是)任何 Lido Labs 或 Lido 生态系统,或任何其他直接或间接开发、维护或运营 Lido 协议或 Lido 智能合约系统的个人或实体的员工、承包商或服务提供商,也不是该等人员的直系亲属,并且不代表该等人员行事或与其分享任何与漏洞利用或合格资金救援相关的赏金,也不是该等人员的直系亲属,并且不代表其行事或从所述人员处获得任何建议;
    • 白帽黑客进一步确认,Lido Labs 仅以其尽职调查支持的身份,可能需要额外信息(包括与其身份和司法管辖区相关的信息),并可能向 Lido DAO 提供作为此尽职调查结果收集的所有信息,以及评估进行此类支付是否会违反或带来不当风险违反任何适用法律或法规(包括制裁、反洗钱或反恐怖主义融资法律)。Lido Labs 不会做出任何支付决定,该决定仍完全属于 Lido DAO 的权限范围。
    • 这些声明、保证和确认是持续有效的,并且是获得任何赏金资格的先决条件。

与 Lido 漏洞赏金计划的关系

安全港与Lido 在 Immunefi 上的现有漏洞赏金计划不同:

  • 漏洞赏金:用于在主动漏洞利用之前负责任地披露漏洞,遵循 Immunefi 规则。
  • 安全港:用于需要立即干预且正常披露过程太慢的实时、主动漏洞利用。

从奖励角度来看,安全港和漏洞赏金计划是互斥的。通过漏洞赏金计划获得奖励的白帽黑客,即使安全港的法律保护适用,也不能就同一漏洞利用获得安全港下的奖励。

联系方式(协议的指定安全联系人,白帽黑客在安全港追回资金后将联系此人):
安全团队,safeharbor@lido.fi

链与资产追回地址(协议控制的地址,白帽黑客应将追回的协议资金返还至此):
Aragon 投票,0x2e59A20f205bB85a89C53f1936454680651E618e

选择 Aragon Voting 是因为它为日常运营和潜在的紧急情况提供了一个可预测、有弹性且及时的决策框架。它的使用使 Lido DAO 能够快速响应,避免了双重治理下可能出现的长期治理延迟。通过将所有追回的资产定向到 Aragon Voting 合约,这些资产将完全由 Lido DAO 控制。因此,任何后续行动——例如重新分配、用户补偿或其他后续步骤——都需要通过 Lido DAO 治理获得明确批准。如果白帽黑客需要将 ETH 返还到恢复地址,ETH 必须首先被封装成 wETH。随着该计划的推进,可能会考虑实施一个单独的 AssetRecoveryVault,类似于保险基金。

账户

链:eip155:1(以太坊主网)

受安全港保护协议拥有的所有链上资产的初始列表:链接(所有合约地址均可通过 Lido 文档 验证)。

  • 初始列表包括与 Lido v3 启动相关的地址。这些合约将很快在即将进行的链上投票中提议采用,因此提前包含在列表中。
  • 在所有权转移给 Aragon Voting 之前,初始列表可由安全港管理委员会更新,所有变更将在研究论坛的 专用主题 中发布。

子合约范围:全部(列表中合约创建的所有子合约,无论是在调用 adoptSafeHarbor 之前还是之后创建,都符合合格资金救援的范围,并将自动受到安全港保护,无需单独投票)

安全港管理委员会

安全港合约目前正在接受审计,为确保协议安全,提议成立一个专门委员会负责管理采用详情账户,直至审计结果最终确定。一旦审计成功完成,管理权将转移给 Aragon Voting 合约。

提议的委员会配置:

  • 目的:一个短期的、由 DAO 授权的工作组,仅在审计和部署期间管理 协议详情合约,确保允许列表的变更符合 DAO 的意图。该委员会将维护列表,对安全港范围内的合约集进行必要的添加和更新,直至所有权移交给 Lido DAO 治理。该委员会不会管理或托管任何资金。
  • 地址:0xA1E2CD361e17ba10DCfAe3aA33f463DcB53a2Ffd
  • 参与者:
    • TheDZhon, 0x59f8d74fe49d5ebeac069e3baf07eb4b614bd5a7
    • tamtamchik, 0x9777af8c6727d57f74f7d381ad47eb4a65f042ff
    • n0guest, 0x235750Acd5F02A88be3cBF96BB9635DAeB22B203
    • Nikita_K, 0xCDDf6b6CffFa7b61b3048916C9C1262F6410C01f
    • George, 0x912e21CdA3D7012146da4Df33309d860a9eb0bEb
  • 法定人数:4/5
  • 资金:除链上操作的交易 gas 费用外,不申请预算,gas 费用将根据需要向 Gas 供应委员会 申请。
  • 生命周期:一旦所有权转移给 Aragon Voting 或安全港停用,该委员会将立即解散。

重要免责声明

  • 安全港协议 是由安全联盟(SEAL)发布的法律框架。提议 Lido DAO 采用 标准的 SEAL 协议,不修改其核心法律语言,仅配置协议特定参数,如赏金条款、范围和尽职调查要求。
  • 安全港不提供刑事、监管执法或第三方索赔的豁免。它是一份规定各方权利和义务的民事合同。
  • 该协议可能并非在所有司法管辖区都可强制执行,白帽黑客仍需负责遵守所有适用法律。
  • 白帽黑客仍需负责自己的税务义务,并确保其使用 Lido 协议和参与安全港不违反对雇主或其他第三方的任何义务。
  • 本提案 向 Lido DAO 申请任何资金,也 涉及任何预算分配。它仅寻求 Lido DAO 治理批准采用 SEAL 白帽黑客安全港协议。

后续步骤

若本提案获得通过,将采取以下后续步骤:

  1. 在以太坊主网的Safe Harbor注册表(0x1eaCD100B0546E433fbf4d773109cAD482c34686)中,将已部署的协议(0xe19f54e8322214839a87408f084aa14ebefe9e87)注册上链,并将Safe Harbor管理委员会(0xA1E2CD361e17ba10DCfAe3aA33f463DcB53a2Ffd)设为所有者。
  2. 通过所有Lido DAO沟通渠道宣布采用,向社区解释采用该协议的意义及其重要性。

随后,在Safe Harbor智能合约安全审计完成后:

  1. 将协议合约所有权转移至Aragon投票合约,确保所有协议参数直接由Lido DAO通过Aragon投票治理。
  2. 在研究论坛发布公告,解散Safe Harbor管理委员会。由于该委员会不再需要,协议合约的所有参数将从此由Lido DAO直接管理。
  3. 通过链上Lido DAO投票,在以太坊主网的Safe Harbor注册表(地址0x1eaCD100B0546E433fbf4d773109cAD482c34686)中,将协议注册至Aragon投票合约名下。

随着协议的发展,新合约将被审查并纳入Safe Harbor协议范围,确保所有新合约和功能持续受到保护。

暗流 © 2026
Undertide Information