Aave Labs présente son plan de sécurité annuel pour le protocole de prêt Aave V4

Le géant de la DeFi Aave publie un cadre de sécurité avant le lancement d'Aave V4

L'organisation a déclaré dans un message publié sur un forum que le programme de sécurité avait nécessité environ 345 jours cumulés d'examen et avait été soutenu par un budget de 1,5 million de dollars approuvé par l'organisation autonome décentralisée (DAO) Aave. Plutôt que de traiter la sécurité comme un obstacle de dernière minute avant le lancement, Aave Labs a déclaré que le processus avait commencé dès la phase de conception et s'était poursuivi par des revues de code, des tests et des vérifications finales de correction.

L'effort a commencé en mars 2025, lorsque la société de vérification formelle Certora s'est jointe aux développeurs lors d'un atelier de conception Aave afin d'aider à façonner le cadre de vérification du protocole. Des chercheurs indépendants en sécurité ont également examiné les premières décisions architecturales, fournissant des commentaires critiques avant que la base de code n'atteigne le stade de l'audit.

De septembre à novembre 2025, plusieurs cabinets d'audit, dont Chainsecurity, Trail of Bits et Blackthorn, ont procédé à des révisions manuelles du code et à des tests invariants. Quinze chercheurs en sécurité ont participé au processus, contribuant à plus de 275 jours d'audit pour examiner la base de code V4 et les mécanismes du protocole.

Un concours public de sécurité a suivi entre novembre 2025 et janvier 2026 sur la plateforme Sherlock. Plus de 900 participants vérifiés ont soumis plus de 950 résultats lors de l'examen du code. Selon Aave Labs, aucune vulnérabilité critique ou de gravité élevée n'a été identifiée, et la plupart des soumissions ont été jugées non valides.

Un deuxième cycle d'audit en février 2026 a ajouté environ 80 jours d'examen supplémentaires axés sur la validation des corrections et la vérification que les nouveaux correctifs n'introduisaient pas de nouveaux problèmes. Les rapports publiés par Trail of Bits, Blackthorn et Chainsecurity n'ont également signalé aucune faille de gravité élevée.

Aave Labs a déclaré que la base de code V4 est plus petite que sa prédécesseure en raison d'une architecture hub-and-spoke repensée, qui, selon les développeurs, a simplifié la révision et réduit les surfaces d'attaque potentielles. La société a également testé des outils d'audit basés sur l'intelligence artificielle (IA) pendant le développement, bien que l'analyse humaine soit restée la principale couche de sécurité.

Pour l'avenir, Aave Labs a expliqué qu'il prévoyait de maintenir la vérification formelle lors des futurs cycles de développement, de poursuivre les méthodes de test de sécurité par couches et d'introduire un programme permanent de prime aux bogues, invitant essentiellement les hackers à tenter leur chance avant que les attaquants ne le fassent.

FAQ 🔎

• Qu'est-ce qu'Aave V4 ? Aave V4 est la prochaine version du protocole de prêt Aave, une plateforme financière décentralisée qui permet aux utilisateurs de prêter et d'emprunter des actifs numériques.
• Combien de temps Aave V4 a-t-il été audité ? Le protocole a fait l'objet d'environ 345 jours cumulés d'examens de sécurité, comprenant des audits, des vérifications formelles et des tests publics.
• Les auditeurs ont-ils trouvé des vulnérabilités majeures dans Aave V4 ? Les rapports publiés par plusieurs cabinets d'audit n'ont signalé aucune vulnérabilité critique ou de gravité élevée.
• Quelles mesures de sécurité Aave utilisera-t-il dans ses prochaines versions ? Aave Labs prévoit de poursuivre la vérification formelle, les tests par couches et d'introduire un programme continu de prime aux bogues afin de surveiller la sécurité du protocole.