كشفت Aave Labs هذا الأسبوع عن إطار أمني مفصّل لـ Aave V4، واصفةً ما يقرب من عام من عمليات التدقيق، والتحقق الرسمي، والاختبارات العامة المصممة لتعزيز ما يُعد على نطاق واسع أكبر بروتوكول إقراض في التمويل اللامركزي قبل إطلاقه.
تُحدِّد مختبرات Aave مخططًا أمنيًا يمتدّ لعام كامل لبروتوكول الإقراض Aave V4
بقلم
مشاركة
عملاق DeFi Aave يطلق إطارًا أمنيًا قبل إطلاق Aave V4
قالت المنظمة في منشور على المنتدى إن برنامج الأمان امتد لنحو 345 يومًا تراكميًا من المراجعة، وكان مدعومًا بميزانية قدرها 1.5 مليون دولار أقرّتها المنظمة اللامركزية المستقلة (DAO) الخاصة بـ Aave. وبدلًا من التعامل مع الأمن كعقبة في اللحظات الأخيرة قبل الإطلاق، قالت Aave Labs إن العملية بدأت في مرحلة التصميم واستمرت عبر مراجعات الشيفرة، والاختبارات، وفحوصات المعالجة النهائية.
بدأ الجهد في مارس 2025 عندما انضمت شركة Certora المتخصصة في التحقق الرسمي إلى المطورين خلال ورشة تصميم لـ Aave للمساعدة في تشكيل إطار التحقق الخاص بالبروتوكول. كما راجع باحثون مستقلون في الأمن قرارات معمارية مبكرة، مقدّمين ملاحظات خصومية قبل أن تصل قاعدة الشيفرة إلى مرحلة التدقيق.
من سبتمبر حتى نوفمبر 2025، أجرت عدة شركات تدقيق — بما في ذلك Chainsecurity وTrail of Bits وBlackthorn — مراجعات يدوية للشيفرة واختبارات للثوابت (invariants). وشارك خمسة عشر باحثًا أمنيًا في العملية، مساهمين بأكثر من 275 يوم تدقيق لفحص قاعدة شيفرة V4 وآليات عمل البروتوكول.
تبع ذلك تحدٍّ أمني عام بين نوفمبر 2025 ويناير 2026 على منصة Sherlock. قدّم أكثر من 900 مشارك موثّق أكثر من 950 نتيجة أثناء اختبارهم للشيفرة. ووفقًا لـ Aave Labs، لم يتم تحديد أي ثغرات حرجة أو عالية الخطورة، واعتُبرت معظم المشاركات غير صالحة.
أضافت جولة تدقيق ثانية في فبراير 2026 نحو 80 يوم مراجعة إضافية ركّزت على التحقق من الإصلاحات وضمان عدم إدخال التصحيحات الجديدة لمشكلات مستحدثة. كما أفادت التقارير المنشورة من Trail of Bits وBlackthorn وChainsecurity بعدم وجود عيوب عالية الخطورة.
الدراما والتقارير المتضاربة تمهّد الطريق لقرار حاسم عالي المخاطر لمنظمة Aave DAO
ازدادت الأمور حدة هذا الأسبوع بعد أن نشر مؤسس مبادرة Aave Chan، مارك زيلر، ما وصفه بأنه «تدقيق» لسجل أداء Aave Labs. read more.
اقرأ الآن
الدراما والتقارير المتضاربة تمهّد الطريق لقرار حاسم عالي المخاطر لمنظمة Aave DAO
ازدادت الأمور حدة هذا الأسبوع بعد أن نشر مؤسس مبادرة Aave Chan، مارك زيلر، ما وصفه بأنه «تدقيق» لسجل أداء Aave Labs. read more.
اقرأ الآنالدراما والتقارير المتضاربة تمهّد الطريق لقرار حاسم عالي المخاطر لمنظمة Aave DAO
اقرأ الآنازدادت الأمور حدة هذا الأسبوع بعد أن نشر مؤسس مبادرة Aave Chan، مارك زيلر، ما وصفه بأنه «تدقيق» لسجل أداء Aave Labs. read more.
قالت Aave Labs إن قاعدة شيفرة V4 أصغر من سابقتها بفضل معمارية «محور-وأذرع» (hub-and-spoke) المعاد تصميمها، والتي يقول المطورون إنها بسّطت المراجعة وقلّلت أسطح الهجوم المحتملة. كما اختبرت الشركة أدوات تدقيق قائمة على الذكاء الاصطناعي (AI) أثناء التطوير، رغم أن التحليل الذي يقوده البشر ظل طبقة الأمان الأساسية.
وبالنظر إلى المستقبل، أوضحت Aave Labs أنها تخطط للحفاظ على التحقق الرسمي خلال دورات التطوير المقبلة، ومواصلة أساليب اختبار الأمن متعددة الطبقات، وإطلاق برنامج مكافآت للعثور على الثغرات بشكل دائم — بما يعني عمليًا دعوة المخترقين لتجربة حظهم قبل أن يفعل المهاجمون ذلك.
الأسئلة الشائعة 🔎
- ما هو Aave V4؟
Aave V4 هو الإصدار القادم من بروتوكول الإقراض Aave، وهو منصة تمويل لامركزي تتيح للمستخدمين إقراض واقتراض الأصول الرقمية. - كم استغرقت عمليات تدقيق Aave V4؟
خضع البروتوكول لنحو 345 يومًا تراكميًا من مراجعات الأمان، بما في ذلك عمليات التدقيق، والتحقق الرسمي، والاختبارات العامة. - هل وجد المدققون ثغرات كبيرة في Aave V4؟
أفادت تقارير منشورة من عدة شركات تدقيق بعدم وجود أي ثغرات حرجة أو عالية الخطورة. - ما الخطوات الأمنية التي ستستخدمها Aave في الإصدارات المستقبلية؟
تخطط Aave Labs لمواصلة التحقق الرسمي، والاختبارات متعددة الطبقات، وإطلاق برنامج مكافآت مستمر للعثور على الثغرات لمراقبة أمن البروتوكول.
