Aave Labs stellt einjähriges Sicherheitskonzept für das Kreditprotokoll Aave V4 vor

DeFi-Gigant Aave veröffentlicht Sicherheitsrahmenwerk vor dem Start von Aave V4

Die Organisation erklärte in einem Forumsbeitrag, dass das Sicherheitsprogramm insgesamt etwa 345 Tage dauerte und mit einem Budget von 1,5 Millionen US-Dollar ausgestattet war, das von der dezentralen autonomen Organisation (DAO) Aave genehmigt wurde. Anstatt die Sicherheit als eine Hürde in letzter Minute vor dem Start zu betrachten, begann der Prozess laut Aave Labs bereits in der Entwurfsphase und wurde durch Code-Überprüfungen, Tests und abschließende Korrekturprüfungen fortgesetzt.

Die Bemühungen begannen im März 2025, als das Unternehmen für formale Verifizierung Certora sich den Entwicklern während eines Aave-Design-Workshops anschloss, um bei der Gestaltung des Verifizierungsrahmens des Protokolls zu helfen. Unabhängige Sicherheitsforscher überprüften ebenfalls frühe Architekturentscheidungen und gaben kritisches Feedback, bevor die Codebasis die Prüfungsphase erreichte.

Von September bis November 2025 führten mehrere Audit-Unternehmen – darunter Chainsecurity, Trail of Bits und Blackthorn – manuelle Codeüberprüfungen und Invariant-Tests durch. Fünfzehn Sicherheitsforscher nahmen an dem Prozess teil und leisteten mehr als 275 Audit-Tage, um die V4-Codebasis und die Protokollmechanismen zu untersuchen.

Von November 2025 bis Januar 2026 folgte ein öffentlicher Sicherheitswettbewerb auf der Sherlock-Plattform. Mehr als 900 verifizierte Teilnehmer reichten über 950 Ergebnisse ein, während sie den Code untersuchten. Laut Aave Labs wurden keine kritischen oder schwerwiegenden Schwachstellen identifiziert, und die meisten Einreichungen wurden als ungültig eingestuft.

In einer zweiten Audit-Runde im Februar 2026 wurden etwa 80 zusätzliche Überprüfungstage hinzugefügt, die sich auf die Validierung von Korrekturen und die Sicherstellung konzentrierten, dass neue Patches keine neuen Probleme verursachten. Veröffentlichte Berichte von Trail of Bits, Blackthorn und Chainsecurity meldeten ebenfalls keine schwerwiegenden Fehler.

Aave Labs erklärte, dass die V4-Codebasis aufgrund einer neu gestalteten Hub-and-Spoke-Architektur kleiner ist als ihre Vorgängerin, was laut den Entwicklern die Überprüfung vereinfacht und potenzielle Angriffsflächen reduziert hat. Das Unternehmen testete während der Entwicklung auch auf künstlicher Intelligenz (KI) basierende Audit-Tools, wobei die von Menschen durchgeführte Analyse jedoch die primäre Sicherheitsebene blieb.

Mit Blick auf die Zukunft erklärte Aave Labs, dass es plant, die formale Verifizierung während zukünftiger Entwicklungszyklen beizubehalten, mehrschichtige Sicherheitstestmethoden fortzusetzen und ein ständiges Bug-Bounty-Programm einzuführen – im Wesentlichen, um Hacker einzuladen, ihr Glück zu versuchen, bevor Angreifer dies tun.

FAQ 🔎

• Was ist Aave V4? Aave V4 ist die kommende Version des Aave-Kreditprotokolls, einer dezentralen Finanzplattform, auf der Nutzer digitale Vermögenswerte verleihen und ausleihen können.
• Wie lange wurde Aave V4 geprüft? Das Protokoll wurde insgesamt rund 345 Tage lang Sicherheitsprüfungen unterzogen, darunter Audits, formale Verifizierungen und öffentliche Tests.
• Haben die Prüfer größere Schwachstellen in Aave V4 gefunden? In den veröffentlichten Berichten mehrerer Prüfungsgesellschaften wurden keine kritischen oder schwerwiegenden Schwachstellen gemeldet.
• Welche Sicherheitsmaßnahmen wird Aave in zukünftigen Versionen ergreifen? Aave Labs plant, die formale Verifizierung und mehrstufige Tests fortzusetzen und ein fortlaufendes Bug-Bounty-Programm einzuführen, um die Protokollsicherheit zu überwachen.