एवे लैब्स ने एवे V4 लेंडिंग प्रोटोकॉल के लिए एक साल के सुरक्षा रोडमैप की रूपरेखा प्रस्तुत की।

डीआईएफआई दिग्गज Aave ने Aave V4 लॉन्च से पहले सुरक्षा ढांचा जारी किया

संगठन ने एक फोरम पोस्ट में कहा कि सुरक्षा कार्यक्रम में लगभग 345 दिनों का संचयी समीक्षा कार्य शामिल था और इसे Aave विकेंद्रीकृत स्वायत्त संगठन (DAO) द्वारा अनुमोदित 1.5 मिलियन डॉलर के बजट का समर्थन प्राप्त था। Aave Labs ने कहा कि सुरक्षा को लॉन्च से पहले आखिरी समय की बाधा के रूप में देखने के बजाय, यह प्रक्रिया डिजाइन चरण में शुरू हुई और कोड समीक्षा, परीक्षण और अंतिम सुधार जांच तक जारी रही।

यह प्रयास मार्च 2025 में शुरू हुआ जब औपचारिक सत्यापन फर्म Certora ने प्रोटोकॉल के सत्यापन ढांचे को आकार देने में मदद करने के लिए एक Aave डिज़ाइन कार्यशाला के दौरान डेवलपर्स के साथ काम किया। स्वतंत्र सुरक्षा शोधकर्ताओं ने शुरुआती वास्तुकला संबंधी निर्णयों की भी समीक्षा की, और कोडबेस के ऑडिटिंग चरण में पहुंचने से पहले विरोधी प्रतिक्रिया प्रदान की।

सितंबर से नवंबर 2025 तक, चेनसिक्योरिटी, ट्रेल ऑफ बिट्स और ब्लैक्टोर्न सहित कई ऑडिट फर्मों ने मैन्युअल कोड समीक्षा और इनवेरिएंट परीक्षण किया। पंद्रह सुरक्षा शोधकर्ताओं ने इस प्रक्रिया में भाग लिया, जिन्होंने V4 कोडबेस और प्रोटोकॉल मैकेनिक्स की जांच करते हुए 275 से अधिक ऑडिट दिनों का योगदान दिया।

नवंबर 2025 और जनवरी 2026 के बीच शर्लॉक प्लेटफॉर्म पर एक सार्वजनिक सुरक्षा प्रतियोगिता आयोजित की गई। 900 से अधिक सत्यापित प्रतिभागियों ने कोड की जांच करते हुए 950 से अधिक खामियाँ प्रस्तुत कीं। आवे लैब्स के अनुसार, कोई भी गंभीर या उच्च-गंभीरता वाली कमजोरियाँ नहीं पाई गईं, और अधिकांश सबमिशनों को अमान्य करार दिया गया।

फरवरी 2026 में दूसरे ऑडिट दौर में सुधारों को मान्य करने और यह सुनिश्चित करने पर ध्यान केंद्रित करते हुए लगभग 80 अतिरिक्त समीक्षा दिन जोड़े गए कि नए पैच कोई नई समस्याएं न लाएं। ट्रेल ऑफ बिट्स, ब्लैक्टॉर्न और चेनसिक्योरिटी की प्रकाशित रिपोर्टों में भी इसी तरह कोई उच्च-गंभीरता वाली खामियां नहीं पाई गईं।

आवे लैब्स ने कहा कि पुनः डिज़ाइन किए गए हब-एंड-स्पोके आर्किटेक्चर के कारण V4 कोडबेस अपने पूर्ववर्ती की तुलना में छोटा है, जिससे डेवलपर्स के अनुसार समीक्षा सरल हुई और संभावित हमले के क्षेत्रों को कम किया गया। कंपनी ने विकास के दौरान आर्टिफिशियल इंटेलिजेंस (एआई)-आधारित ऑडिटिंग टूल का भी परीक्षण किया, हालांकि मानवीय नेतृत्व वाला विश्लेषण प्राथमिक सुरक्षा परत बना रहा।

आगे देखते हुए, Aave Labs ने बताया कि वह भविष्य के विकास चक्रों के दौरान औपचारिक सत्यापन बनाए रखने, बहु-स्तरीय सुरक्षा परीक्षण विधियों को जारी रखने, और एक स्थायी बग बाउंटी कार्यक्रम शुरू करने की योजना बना रही है — मूल रूप से हमलावरों के हमला करने से पहले हैकर्स को अपनी किस्मत आजमाने के लिए आमंत्रित करना।

अक्सर पूछे जाने वाले प्रश्न 🔎

• Aave V4 क्या है?
  Aave V4, Aave लेंडिंग प्रोटोकॉल का आगामी संस्करण है, जो एक विकेंद्रीकृत वित्त (डेफी) प्लेटफ़ॉर्म है जो उपयोगकर्ताओं को डिजिटल संपत्ति उधार देने और उधार लेने की अनुमति देता है।
• Aave V4 का ऑडिट कितने समय तक किया गया था?
  प्रोटोकॉल के लगभग 345 संचयी दिनों तक सुरक्षा समीक्षा की गई, जिसमें ऑडिट, औपचारिक सत्यापन और सार्वजनिक परीक्षण शामिल हैं।
• क्या ऑडिटर्स को Aave V4 में कोई बड़ी कमजोरियाँ मिलीं?
  कई ऑडिट फर्मों की प्रकाशित रिपोर्टों में कोई भी गंभीर या उच्च-गंभीरता वाली कमजोरियाँ नहीं पाई गईं।
• भविष्य के रिलीज़ में Aave किन सुरक्षा उपायों का उपयोग करेगा?
  Aave Labs की योजना औपचारिक सत्यापन, परतदार परीक्षण जारी रखने और प्रोटोकॉल सुरक्षा की निगरानी के लिए एक चल रहे बग बाउंटी कार्यक्रम को पेश करने की है।