Aave Labs esitleb Aave V4 laenuprotokolli aastapikkust turvaplaani

DeFi hiiglane Aave avaldab turberaamistiku enne Aave V4 käivitamist

Organisatsioon teatas foorumipostituses, et turbeprogramm hõlmas kokku ligikaudu 345 kumulatiivset ülevaatuspäeva ning seda toetas 1,5 miljoni dollari suurune eelarve, mille kiitis heaks Aave detsentraliseeritud autonoomne organisatsioon (DAO). Selle asemel, et käsitleda turvalisust viimase hetke takistusena enne käivitamist, ütles Aave Labs, et protsess algas disainietapis ja jätkus koodireview’de, testimise ning lõplike paranduste kontrollidega.

Pingutus algas 2025. aasta märtsis, kui formaalse verifitseerimise ettevõte Certora liitus arendajatega Aave disainitöötoas, et aidata kujundada protokolli verifitseerimisraamistikku. Sõltumatud turbeuurijad vaatasid samuti üle varased arhitektuurilised otsused, andes vastandlikku tagasisidet enne, kui koodibaas jõudis auditeerimise etappi.

2025. aasta septembrist novembrini viisid mitu auditifirmat — sealhulgas Chainsecurity, Trail of Bits ja Blackthorn — läbi käsitsi koodireview’d ja invariantide testimise. Protsessis osales viisteist turbeuurijat, panustades enam kui 275 auditipäeva V4 koodibaasi ja protokolli mehhanismide uurimisse.

Avalik turbekonkurss järgnes 2025. aasta novembrist 2026. aasta jaanuarini Sherlocki platvormil. Üle 900 verifitseeritud osaleja esitas koodi läbi sondeerides üle 950 leiu. Aave Labsi sõnul ei tuvastatud ühtegi kriitilist ega kõrge raskusastmega haavatavust ning enamik esildisi tunnistati kehtetuks.

Teine auditivoor 2026. aasta veebruaris lisas umbes 80 täiendavat ülevaatuspäeva, keskendudes paranduste valideerimisele ja sellele, et uued paigad ei tooks sisse värskeid probleeme. Trail of Bitsi, Blackthorni ja Chainsecurity avaldatud raportid teatasid samuti, et kõrge raskusastmega vigu ei leitud.

Aave Labs ütles, et V4 koodibaas on tänu ümber kujundatud hub-and-spoke arhitektuurile eelkäijast väiksem; arendajate sõnul lihtsustas see ülevaatust ja vähendas võimalikke ründepindu. Ettevõte testis arenduse käigus ka tehisintellektil (AI) põhinevaid auditeerimistööriistu, kuigi peamiseks turbekihiks jäi inimeste juhitud analüüs.

Edaspidi selgitas Aave Labs, et plaanib säilitada formaalse verifitseerimise ka tulevastes arendustsüklites, jätkata kihiliste turbetestimise meetoditega ning luua püsiva bug bounty programmi — sisuliselt kutsudes häkkereid proovima õnne enne, kui seda teevad ründajad.

KKK 🔎

• Mis on Aave V4?
  Aave V4 on Aave laenuprotokolli eelseisev versioon, detsentraliseeritud rahanduse platvorm, mis võimaldab kasutajatel digitaalseid varasid laenata ja laenuks võtta.
• Kui kaua Aave V4 auditeeriti?
  Protokoll läbis kokku ligikaudu 345 kumulatiivset turbeülevaatuspäeva, sealhulgas auditeid, formaalset verifitseerimist ja avalikku testimist.
• Kas audiitorid leidsid Aave V4-st suuri haavatavusi?
  Mitme auditifirma avaldatud raportid teatasid, et kriitilisi ega kõrge raskusastmega haavatavusi ei leitud.
• Milliseid turbesamme kasutab Aave tulevastes väljalasetes?
  Aave Labs plaanib jätkata formaalse verifitseerimise ja kihilise testimisega ning võtta kasutusele pideva bug bounty programmi, et jälgida protokolli turvalisust.