השבוע חשפה Aave Labs מסגרת אבטחה מפורטת עבור Aave V4, המתארת כמעט שנה של ביקורות אבטחה, אימות פורמלי ובדיקות פומביות שנועדו להקשיח את מה שנחשב באופן נרחב לפרוטוקול ההלוואות הגדול ביותר בפיננסים מבוזרים לפני שיעלה לאוויר.
מעבדות Aave מתוות תוכנית אבטחה שנתית לפרוטוקול ההלוואות Aave V4
נכתב ע"י
שתף
ענקית ה-DeFi Aave מפרסמת מסגרת אבטחה לקראת השקת Aave V4
הארגון אמר בפוסט בפורום כי תוכנית האבטחה נפרשה על פני כ-345 ימי סקירה מצטברים וגובתה בתקציב של 1.5 מיליון דולר שאושר על ידי הארגון האוטונומי המבוזר (DAO) של Aave. במקום להתייחס לאבטחה כמכשול של הרגע האחרון לפני ההשקה, Aave Labs אמרה שהתהליך החל בשלב התכנון ונמשך דרך סקירות קוד, בדיקות ובדיקות תיקון סופיות.
המאמץ החל במרץ 2025 כאשר חברת האימות הפורמלי Certora הצטרפה למפתחים במהלך סדנת תכנון של Aave כדי לסייע בעיצוב מסגרת האימות של הפרוטוקול. חוקרי אבטחה עצמאיים בחנו גם החלטות ארכיטקטוניות מוקדמות, וסיפקו משוב אדברסרי עוד לפני שבסיס הקוד הגיע לשלב הביקורות.
מספטמבר ועד נובמבר 2025, כמה חברות ביקורת — כולל Chainsecurity, Trail of Bits ו-Blackthorn — ביצעו סקירות קוד ידניות ובדיקות אינווריאנטים. חמישה עשר חוקרי אבטחה השתתפו בתהליך, ותרמו יותר מ-275 ימי ביקורת בבחינת בסיס הקוד של V4 ומנגנוני הפרוטוקול.
לאחר מכן התקיימה תחרות אבטחה פומבית בין נובמבר 2025 לינואר 2026 בפלטפורמת Sherlock. יותר מ-900 משתתפים מאומתים הגישו מעל 950 ממצאים תוך כדי בחינת הקוד. לפי Aave Labs, לא זוהו פגיעויות קריטיות או ברמת חומרה גבוהה, ורוב ההגשות הוגדרו כלא תקפות.
סבב ביקורת שני בפברואר 2026 הוסיף כ-80 ימי סקירה נוספים שהתמקדו באימות תיקונים ובהבטחה שטלאים חדשים לא יכניסו בעיות חדשות. דוחות שפורסמו מ-Trail of Bits, Blackthorn ו-Chainsecurity דיווחו גם הם על היעדר ליקויים ברמת חומרה גבוהה.
דרמה ודיווחים מתחרים מכינים את הקרקע להחלטה עתירת סיכון ב-DAO של Aave
Things intensified this week after Aave Chan Initiative founder Marc Zeller published what he called an “audit” of Aave Labs’ track record. read more.
קרא עכשיו
דרמה ודיווחים מתחרים מכינים את הקרקע להחלטה עתירת סיכון ב-DAO של Aave
Things intensified this week after Aave Chan Initiative founder Marc Zeller published what he called an “audit” of Aave Labs’ track record. read more.
קרא עכשיודרמה ודיווחים מתחרים מכינים את הקרקע להחלטה עתירת סיכון ב-DAO של Aave
קרא עכשיוThings intensified this week after Aave Chan Initiative founder Marc Zeller published what he called an “audit” of Aave Labs’ track record. read more.
Aave Labs אמרה שבסיס הקוד של V4 קטן יותר מקודמו בשל ארכיטקטורת hub-and-spoke שעוצבה מחדש, שלדברי המפתחים פישטה את הסקירה והפחיתה משטחי תקיפה פוטנציאליים. החברה בדקה גם כלי ביקורת מבוססי בינה מלאכותית (AI) במהלך הפיתוח, אם כי ניתוח בהובלת בני אדם נותר שכבת האבטחה המרכזית.
בהמשך הדרך, Aave Labs הסבירה כי היא מתכננת לשמר אימות פורמלי במהלך מחזורי פיתוח עתידיים, להמשיך בשיטות בדיקות אבטחה רב-שכבתיות ולהציג תוכנית באג באונטי קבועה — למעשה להזמין האקרים לנסות את מזלם לפני שתוקפים יעשו זאת.
שאלות נפוצות 🔎
- מהו Aave V4?
Aave V4 היא הגרסה הקרובה של פרוטוקול ההלוואות של Aave, פלטפורמת פיננסים מבוזרים שמאפשרת למשתמשים להלוות וללוות נכסים דיגיטליים. - כמה זמן בוצעה ביקורת על Aave V4?
הפרוטוקול עבר כ-345 ימי סקירות אבטחה מצטברים, כולל ביקורות, אימות פורמלי ובדיקות פומביות. - האם המבקרים מצאו פגיעויות משמעותיות ב-Aave V4?
דוחות שפורסמו ממספר חברות ביקורת דיווחו כי לא נמצאו פגיעויות קריטיות או ברמת חומרה גבוהה. - אילו צעדי אבטחה תשתמש Aave במהדורות עתידיות?
Aave Labs מתכננת להמשיך באימות פורמלי, בבדיקות רב-שכבתיות ולהציג תוכנית באג באונטי מתמשכת כדי לנטר את אבטחת הפרוטוקול.
