Aave ল্যাবস Aave V4 ঋণদান প্রোটোকলের জন্য বছরব্যাপী নিরাপত্তা নকশা রূপরেখা প্রকাশ করেছে

Aave V4 লঞ্চের আগে DeFi জায়ান্ট Aave নিরাপত্তা ফ্রেমওয়ার্ক প্রকাশ করেছে

সংস্থাটি একটি ফোরাম পোস্ট-এ জানায় যে নিরাপত্তা কর্মসূচিটি মোটামুটি ৩৪৫ দিন সমষ্টিগত পর্যালোচনা জুড়ে ছিল এবং Aave ডেসেন্ট্রালাইজড অটোনোমাস অর্গানাইজেশন (DAO) অনুমোদিত ১৫ লাখ ডলারের বাজেট দ্বারা সমর্থিত ছিল। লঞ্চের আগে শেষ মুহূর্তের বাধা হিসেবে নিরাপত্তাকে দেখার বদলে, Aave Labs জানায় যে প্রক্রিয়াটি ডিজাইন পর্যায় থেকেই শুরু হয়েছিল এবং কোড রিভিউ, টেস্টিং এবং চূড়ান্ত রেমেডিয়েশন চেকের মধ্য দিয়ে চলতে থাকে।

প্রচেষ্টা শুরু হয় মার্চ ২০২৫-এ, যখন ফরমাল ভেরিফিকেশন প্রতিষ্ঠান Certora একটি Aave ডিজাইন ওয়ার্কশপে ডেভেলপারদের সঙ্গে যোগ দেয়, প্রোটোকলের ভেরিফিকেশন ফ্রেমওয়ার্ক গঠনে সহায়তা করতে। স্বাধীন নিরাপত্তা গবেষকরাও প্রাথমিক আর্কিটেকচারাল সিদ্ধান্তগুলো পর্যালোচনা করেন, কোডবেস অডিটিং পর্যায়ে পৌঁছানোর আগেই প্রতিদ্বন্দ্বী/আক্রমণাত্মক দৃষ্টিভঙ্গিতে ফিডব্যাক প্রদান করে।

সেপ্টেম্বর থেকে নভেম্বর ২০২৫ পর্যন্ত, একাধিক অডিট প্রতিষ্ঠান—যার মধ্যে Chainsecurity, Trail of Bits, এবং Blackthorn অন্তর্ভুক্ত—ম্যানুয়াল কোড রিভিউ ও ইনভেরিয়ান্ট টেস্টিং পরিচালনা করে। পনেরো জন নিরাপত্তা গবেষক প্রক্রিয়ায় অংশ নেন, V4 কোডবেস ও প্রোটোকল মেকানিক্স পরীক্ষা করতে ২৭৫ দিনেরও বেশি অডিট ডে অবদান রাখেন।

এরপর নভেম্বর ২০২৫ থেকে জানুয়ারি ২০২৬ পর্যন্ত Sherlock প্ল্যাটফর্মে একটি পাবলিক সিকিউরিটি কনটেস্ট অনুষ্ঠিত হয়। ৯০০-এরও বেশি যাচাইকৃত অংশগ্রহণকারী কোড যাচাই করতে গিয়ে ৯৫০টিরও বেশি ফাইন্ডিং জমা দেন। Aave Labs-এর মতে, কোনো ক্রিটিক্যাল বা হাই-সিভিয়ারিটি দুর্বলতা শনাক্ত হয়নি, এবং অধিকাংশ সাবমিশনকে অবৈধ হিসেবে বিবেচনা করা হয়েছে।

ফেব্রুয়ারি ২০২৬-এ দ্বিতীয় দফা অডিটে প্রায় ৮০ দিন অতিরিক্ত পর্যালোচনা যোগ হয়, যার ফোকাস ছিল ফিক্সগুলো যাচাই করা এবং নতুন প্যাচগুলো নতুন সমস্যা তৈরি করছে কি না তা নিশ্চিত করা। Trail of Bits, Blackthorn, এবং Chainsecurity-এর প্রকাশিত রিপোর্টগুলোও একইভাবে কোনো হাই-সিভিয়ারিটি ত্রুটির কথা জানায়নি।

Aave Labs জানায়, পুনর্নকশাকৃত হাব-অ্যান্ড-স্পোক আর্কিটেকচারের কারণে V4 কোডবেস তার পূর্বসূরির তুলনায় ছোট, যা ডেভেলপারদের মতে রিভিউকে সহজ করেছে এবং সম্ভাব্য আক্রমণ পৃষ্ঠ (attack surface) কমিয়েছে। কোম্পানিটি ডেভেলপমেন্ট চলাকালে কৃত্রিম বুদ্ধিমত্তা (AI)-ভিত্তিক অডিটিং টুলও পরীক্ষা করেছে, যদিও মানব-নেতৃত্বাধীন বিশ্লেষণই প্রধান নিরাপত্তা স্তর হিসেবে রয়ে গেছে।

আগামীর দিকে তাকিয়ে, Aave Labs ব্যাখ্যা করেছে যে ভবিষ্যৎ ডেভেলপমেন্ট চক্রগুলোতে ফরমাল ভেরিফিকেশন বজায় রাখা, স্তরভিত্তিক নিরাপত্তা টেস্টিং পদ্ধতি চালিয়ে যাওয়া, এবং একটি স্থায়ী বাগ বাউন্টি প্রোগ্রাম চালু করার পরিকল্পনা রয়েছে—মূলত আক্রমণকারীরা চেষ্টা করার আগে হ্যাকারদের ভাগ্য পরীক্ষা করতে আমন্ত্রণ জানানো।

FAQ 🔎

• Aave V4 কী?
  Aave V4 হলো Aave লেন্ডিং প্রোটোকলের আসন্ন সংস্করণ, একটি বিকেন্দ্রীভূত অর্থায়ন প্ল্যাটফর্ম যা ব্যবহারকারীদের ডিজিটাল সম্পদ ধার দেওয়া ও ধার নেওয়ার সুযোগ দেয়।
• Aave V4 কতদিন অডিট করা হয়েছে?
  প্রোটোকলটি মোটামুটি ৩৪৫ দিন সমষ্টিগত নিরাপত্তা পর্যালোচনার মধ্য দিয়ে গেছে, যার মধ্যে অডিট, ফরমাল ভেরিফিকেশন এবং জনসমক্ষে টেস্টিং অন্তর্ভুক্ত।
• অডিটররা কি Aave V4-এ বড় ধরনের দুর্বলতা খুঁজে পেয়েছেন?
  একাধিক অডিট প্রতিষ্ঠানের প্রকাশিত রিপোর্টে কোনো ক্রিটিক্যাল বা হাই-সিভিয়ারিটি দুর্বলতার কথা উল্লেখ করা হয়নি।
• ভবিষ্যৎ রিলিজগুলোতে Aave কী কী নিরাপত্তা পদক্ষেপ ব্যবহার করবে?
  Aave Labs ফরমাল ভেরিফিকেশন ও স্তরভিত্তিক টেস্টিং চালিয়ে যাওয়ার এবং প্রোটোকল নিরাপত্তা পর্যবেক্ষণে একটি চলমান বাগ বাউন্টি প্রোগ্রাম চালু করার পরিকল্পনা করেছে।