Leagann Aave Labs Amach Treoirphlean Slándála Bliana don Phrótacal Iasachtaithe Aave V4

Scaoileann Fathach DeFi Aave Creat Slándála Roimh Sheoladh Aave V4

Dúirt an eagraíocht i bpost ar an bhfóram gur mhair an clár slándála thart ar 345 lá carntha d’athbhreithniú agus gur tacaíodh leis le buiséad $1.5 milliún a cheadaigh eagraíocht uathrialach dhíláraithe (DAO) Aave. Seachas slándáil a chóireáil mar chonstaic ag an nóiméad deireanach roimh sheoladh, dúirt Aave Labs gur thosaigh an próiseas ag céim an deartha agus gur lean sé ar aghaidh trí athbhreithnithe cóid, tástáil, agus seiceálacha deiridh feabhsúcháin (remediation).

Thosaigh an iarracht i Márta 2025 nuair a chuaigh an comhlacht fíoraithe foirmiúil Certora le forbróirí le linn ceardlainne deartha Aave chun cabhrú le creat fíoraithe an phrótacail a mhúnlú. Rinne taighdeoirí slándála neamhspleácha athbhreithniú freisin ar chinntí ailtireachta luatha, ag soláthar aiseolais aimhleasaigh sula ndeachaigh an bunachar cóid isteach sa chéim iniúchta.

Ó Mheán Fómhair go Samhain 2025, rinne roinnt gnólachtaí iniúchta — lena n-áirítear Chainsecurity, Trail of Bits, agus Blackthorn — athbhreithnithe láimhe ar chód agus tástáil invarainte. Ghlac cúigear déag taighdeoirí slándála páirt sa phróiseas, ag cur níos mó ná 275 lá iniúchta le scrúdú ar bhunachar cóid V4 agus ar mheicnic an phrótacail.

Lean comórtas slándála poiblí idir Samhain 2025 agus Eanáir 2026 ar ardán Sherlock. Chuir breis is 900 rannpháirtí fíoraithe os cionn 950 toradh isteach agus iad ag tochailt sa chód. De réir Aave Labs, níor aithníodh aon leochaileachtaí criticiúla ná ardbháine, agus measadh formhór na n‑aighneachtaí a bheith neamhbhailí.

Chuir an dara babhta iniúchta i bhFeabhra 2026 thart ar 80 lá athbhreithnithe breise leis, dírithe ar dheisiúcháin a bhailíochtú agus a chinntiú nár thug paistí nua fadhbanna úra isteach. Thuairiscigh tuarascálacha foilsithe ó Trail of Bits, Blackthorn, agus Chainsecurity ar an gcaoi chéanna nach raibh aon lochtanna ardbháine ann.

Dúirt Aave Labs go bhfuil bunachar cóid V4 níos lú ná a réamhtheachtaí mar gheall ar ailtireacht athdheartha “mol-agus-spóca”, a deir forbróirí a shimpliú an t‑athbhreithniú agus a laghdaigh dromchlaí ionsaí féideartha. Rinne an chuideachta tástáil freisin ar uirlisí iniúchta bunaithe ar hintleacht shaorga (AI) le linn na forbartha, cé gur fhan an anailís faoi stiúir daoine mar phríomhchiseal slándála.

Ag féachaint romhainn, mhínigh Aave Labs go bhfuil sé beartaithe aige fíorú foirmiúil a chothabháil le linn timthriallta forbartha amach anseo, leanúint le modhanna tástála slándála ilchisealacha, agus clár buan “bug bounty” a thabhairt isteach — go bunúsach ag tabhairt cuireadh do hackers a n‑ádh a thriail sula ndéanann ionsaitheoirí.

Ceisteanna Coitianta 🔎

• Cad é Aave V4?
  Is é Aave V4 an leagan atá le teacht de phrótacal iasachta Aave, ardán maoinithe díláraithe a ligeann d’úsáideoirí sócmhainní digiteacha a thabhairt ar iasacht agus a fháil ar iasacht.
• Cá fhad a rinneadh iniúchadh ar Aave V4?
  Rinneadh thart ar 345 lá carntha d’athbhreithnithe slándála ar an bprótacal, lena n-áirítear iniúchtaí, fíorú foirmiúil, agus tástáil phoiblí.
• An bhfuair iniúchóirí leochaileachtaí móra in Aave V4?
  Thuairiscigh tuarascálacha foilsithe ó ilghnólachtaí iniúchta nach raibh aon leochaileachtaí criticiúla ná ardbháine ann.
• Cé na céimeanna slándála a úsáidfidh Aave i scaoileadh amach anseo?
  Tá Aave Labs ag pleanáil leanúint le fíorú foirmiúil, tástáil ilchisealach, agus clár “bug bounty” leanúnach a thabhairt isteach chun slándáil an phrótacail a mhonatóiriú.