Aave Labs nastiňuje celoroční bezpečnostní plán pro úvěrový protokol Aave V4

DeFi gigant Aave zveřejňuje bezpečnostní rámec před spuštěním Aave V4

Organizace uvedla ve příspěvku na fóru, že bezpečnostní program zahrnoval zhruba 345 kumulovaných dní prověrek a byl podpořen rozpočtem 1,5 milionu dolarů schváleným decentralizovanou autonomní organizací Aave (DAO). Namísto toho, aby byla bezpečnost považována za překážku na poslední chvíli před spuštěním, Aave Labs uvedlo, že proces začal už ve fázi návrhu a pokračoval přes revize kódu, testování a závěrečné kontroly nápravných opatření.

Úsilí začalo v březnu 2025, kdy se firma na formální verifikaci Certora připojila k vývojářům během návrhového workshopu Aave, aby pomohla utvářet verifikační rámec protokolu. Nezávislí bezpečnostní výzkumníci rovněž posoudili raná architektonická rozhodnutí a poskytli adversariální zpětnou vazbu ještě předtím, než se kódová základna dostala do fáze auditů.

Od září do listopadu 2025 provedlo několik auditorských firem — včetně Chainsecurity, Trail of Bits a Blackthorn — manuální revize kódu a testování invariantů. Do procesu se zapojilo patnáct bezpečnostních výzkumníků, kteří přispěli více než 275 auditními dny při zkoumání kódové základny V4 a mechanik protokolu.

Následovala veřejná bezpečnostní soutěž mezi listopadem 2025 a lednem 2026 na platformě Sherlock. Více než 900 ověřených účastníků odeslalo přes 950 zjištění při prověřování kódu. Podle Aave Labs nebyly identifikovány žádné kritické ani vysoce závažné zranitelnosti a většina podání byla vyhodnocena jako neplatná.

Druhé kolo auditů v únoru 2026 přidalo zhruba 80 dalších dnů prověrek zaměřených na ověření oprav a zajištění, že nové záplaty nezavedly čerstvé problémy. Zveřejněné zprávy od Trail of Bits, Blackthorn a Chainsecurity rovněž uvedly, že nebyly nalezeny žádné vysoce závažné nedostatky.

Aave Labs uvedlo, že kódová základna V4 je menší než u jejího předchůdce díky přepracované architektuře typu hub-and-spoke, kterou vývojáři označují za zjednodušující prověrky a snižující potenciální útočné plochy. Společnost během vývoje také testovala auditorské nástroje založené na umělé inteligenci (AI), ačkoli hlavní bezpečnostní vrstvou zůstala analýza vedená lidmi.

Do budoucna Aave Labs vysvětlilo, že plánuje udržovat formální verifikaci během budoucích vývojových cyklů, pokračovat ve vícevrstvých metodách bezpečnostního testování a zavést stálý program odměn za nahlášení chyb — v podstatě pozvat hackery, aby to zkusili dříve, než to udělají útočníci.

FAQ 🔎

• Co je Aave V4?
  Aave V4 je nadcházející verze úvěrového protokolu Aave, platformy decentralizovaných financí, která uživatelům umožňuje půjčovat a vypůjčovat si digitální aktiva.
• Jak dlouho bylo Aave V4 auditováno?
  Protokol prošel zhruba 345 kumulovanými dny bezpečnostních prověrek, včetně auditů, formální verifikace a veřejného testování.
• Našli auditoři v Aave V4 zásadní zranitelnosti?
  Zveřejněné zprávy od více auditorských firem neuváděly žádné kritické ani vysoce závažné zranitelnosti.
• Jaké bezpečnostní kroky bude Aave používat v budoucích vydáních?
  Aave Labs plánuje pokračovat ve formální verifikaci, vícevrstvém testování a zavést průběžný program odměn za nahlášení chyb pro monitorování bezpečnosti protokolu.