Aave Labs skitserer en årslang sikkerhedsplan for Aave V4-udlånsprotokollen

DeFi-giganten Aave frigiver sikkerhedsframework forud for lanceringen af Aave V4

Organisationen oplyste i et forumindlæg, at sikkerhedsprogrammet omfattede cirka 345 kumulative dage med gennemgang og var understøttet af et budget på 1,5 mio. dollars, godkendt af Aaves decentraliserede autonome organisation (DAO). I stedet for at behandle sikkerhed som en forhindring i sidste øjeblik før lanceringen sagde Aave Labs, at processen begyndte i designfasen og fortsatte gennem kodegennemgange, test og afsluttende afhjælpningskontroller.

Indsatsen begyndte i marts 2025, da virksomheden for formel verifikation Certora deltog sammen med udviklere i en Aave-designworkshop for at hjælpe med at forme protokollens verifikationsframework. Uafhængige sikkerhedsforskere gennemgik også tidlige arkitekturbeslutninger og gav adversarial feedback, før kodebasen nåede audit-fasen.

Fra september til november 2025 gennemførte flere auditfirmaer — herunder Chainsecurity, Trail of Bits og Blackthorn — manuelle kodegennemgange og invariant-testning. Femten sikkerhedsforskere deltog i processen og bidrog med mere end 275 auditdage med gennemgang af V4-kodebasen og protokolmekanikken.

En offentlig sikkerhedskonkurrence fulgte mellem november 2025 og januar 2026 på Sherlock-platformen. Mere end 900 verificerede deltagere indsendte over 950 fund, mens de undersøgte koden. Ifølge Aave Labs blev der ikke identificeret nogen kritiske eller høj-alvorligheds sårbarheder, og de fleste indsendelser blev vurderet som ugyldige.

A anden audit-runde i februar 2026 tilføjede cirka 80 yderligere gennemgangsdage med fokus på at validere rettelser og sikre, at nye patches ikke introducerede nye problemer. Offentliggjorte rapporter fra Trail of Bits, Blackthorn og Chainsecurity rapporterede ligeledes ingen fejl med høj alvorlighed.

Aave Labs sagde, at V4-kodebasen er mindre end dens forgænger på grund af en redesignet hub-and-spoke-arkitektur, som udviklere siger forenklede gennemgangen og reducerede potentielle angrebsflader. Virksomheden testede også kunstig intelligens (AI)-baserede auditværktøjer under udviklingen, selv om menneskestyret analyse forblev det primære sikkerhedslag.

Med blik fremad forklarede Aave Labs, at de planlægger at opretholde formel verifikation i fremtidige udviklingscyklusser, fortsætte lagdelte metoder til sikkerhedstest og indføre et permanent bug bounty-program — i praksis en invitation til hackere om at prøve lykken, før angribere gør det.

FAQ 🔎

• Hvad er Aave V4?
  Aave V4 er den kommende version af Aaves udlånsprotokol, en decentraliseret finansplatform, der giver brugere mulighed for at udlåne og låne digitale aktiver.
• Hvor længe blev Aave V4 auditeret?
  Protokollen gennemgik cirka 345 kumulative dage med sikkerhedsgennemgange, herunder audits, formel verifikation og offentlig testning.
• Fandt auditorer store sårbarheder i Aave V4?
  Offentliggjorte rapporter fra flere auditfirmaer rapporterede ingen kritiske eller høj-alvorligheds sårbarheder.
• Hvilke sikkerhedstiltag vil Aave bruge i fremtidige udgivelser?
  Aave Labs planlægger at fortsætte formel verifikation, lagdelt testning og indføre et løbende bug bounty-program for at overvåge protokollens sikkerhed.