Aave Labs presenta un plan de seguridad de un año de duración para el protocolo de préstamos Aave V4

El gigante de las finanzas descentralizadas Aave publica un marco de seguridad antes del lanzamiento de Aave V4

La organización afirmó en una publicación en un foro que el programa de seguridad abarcó aproximadamente 345 días acumulados de revisión y contó con el respaldo de un presupuesto de 1,5 millones de dólares aprobado por la organización autónoma descentralizada (DAO) de Aave. En lugar de tratar la seguridad como un obstáculo de última hora antes del lanzamiento, Aave Labs afirmó que el proceso comenzó en la fase de diseño y continuó con revisiones del código, pruebas y comprobaciones finales de corrección.

La iniciativa comenzó en marzo de 2025, cuando la empresa de verificación formal Certora se unió a los desarrolladores durante un taller de diseño de Aave para ayudar a dar forma al marco de verificación del protocolo. Investigadores de seguridad independientes también revisaron las primeras decisiones arquitectónicas, proporcionando comentarios críticos antes de que el código base llegara a la fase de auditoría.

Entre septiembre y noviembre de 2025, varias empresas de auditoría, entre ellas Chainsecurity, Trail of Bits y Blackthorn, llevaron a cabo revisiones manuales del código y pruebas invariables. Quince investigadores de seguridad participaron en el proceso, contribuyendo con más de 275 días de auditoría examinando el código base V4 y la mecánica del protocolo.

Entre noviembre de 2025 y enero de 2026 se celebró un concurso público de seguridad en la plataforma Sherlock. Más de 900 participantes verificados presentaron más de 950 hallazgos mientras investigaban el código. Según Aave Labs, no se identificaron vulnerabilidades críticas o de alta gravedad, y la mayoría de las propuestas se consideraron inválidas.

Una segunda ronda de auditoría en febrero de 2026 añadió unos 80 días de revisión adicionales centrados en validar las correcciones y garantizar que los nuevos parches no introdujeran nuevos problemas. Los informes publicados por Trail of Bits, Blackthorn y Chainsecurity tampoco señalaron fallos de alta gravedad.

Aave Labs afirmó que el código base de la V4 es más pequeño que el de su predecesor debido a una arquitectura rediseñada de tipo «hub and spoke», que, según los desarrolladores, simplificó la revisión y redujo las posibles superficies de ataque. La empresa también probó herramientas de auditoría basadas en inteligencia artificial (IA) durante el desarrollo, aunque el análisis realizado por humanos siguió siendo la principal capa de seguridad.

De cara al futuro, Aave Labs explicó que tiene previsto mantener la verificación formal durante los futuros ciclos de desarrollo, continuar con los métodos de pruebas de seguridad por capas e introducir un programa permanente de recompensa por errores, invitando esencialmente a los hackers a probar suerte antes de que lo hagan los atacantes.

Preguntas frecuentes 🔎

• ¿Qué es Aave V4? Aave V4 es la próxima versión del protocolo de préstamos Aave, una plataforma financiera descentralizada que permite a los usuarios prestar y tomar prestados activos digitales.
• ¿Cuánto tiempo se auditó Aave V4? El protocolo se sometió a aproximadamente 345 días acumulados de revisiones de seguridad, incluyendo auditorías, verificación formal y pruebas públicas.
• ¿Encontraron los auditores vulnerabilidades importantes en Aave V4? Los informes publicados por varias empresas de auditoría no señalaron ninguna vulnerabilidad crítica o de alta gravedad.
• ¿Qué medidas de seguridad utilizará Aave en futuras versiones? Aave Labs tiene previsto continuar con la verificación formal y las pruebas por capas, e introducir un programa continuo de recompensa por errores para supervisar la seguridad del protocolo.