Снижение рисков DAO и управление ролями. Полный аудит UAHToken устранение флагов безопасности
1. Аудит текущих ролей и прав Определить критические роли: proposer — кто может создавать пропозалы. executor — кто может выполнять пропозалы через Timelock. admin / guardian — кто может менять Timelock, токен или другие ключевые параметры. Доступ к функциям updateTimelock() , relay() , queue() , execute() . Проверить текущие адреса: _timelock — кто контролирует? Возможно, это EOA (личный кошелёк) или мульти-сиг. _badge — проверить NFT-бейджи и возможный контроль. _token — ERC20Votes: кто владеет минтингом или делегированием? Идентифицировать «опасные» флаги: Функции relay() и execute() без ограничения вызывают риски прямого доступа к средствам . Метаданные пользователей ( voterMetadata ) — если они публичны, могут быть утечкой персональных данных. 2. Передача ролей ключевому безопасному контракту Цель: минимизировать риск, оставив управление у DAO, а не у одного человека. a) Timelock как центральный исполнитель Передать роль proposer и executor на Timelock : dao.updateTime...