Ovog tjedna Aave Labs predstavio je detaljan sigurnosni okvir za Aave V4, opisujući gotovo godinu dana revizija, formalne verifikacije i javnog testiranja osmišljenih kako bi se ojačao ono što se široko smatra najvećim protokolom za posudbu u decentraliziranim financijama prije nego što krene uživo.
Aave Labs predstavlja jednogodišnji sigurnosni plan za Aave V4 protokol za posuđivanje
NAPISAO
PODIJELI
DeFi div Aave objavio sigurnosni okvir uoči lansiranja Aave V4
Organizacija je u objavi na forumu navela da je sigurnosni program obuhvatio otprilike 345 kumulativnih dana pregleda te da je bio podržan proračunom od 1,5 milijuna dolara koji je odobrila Aave decentralizirana autonomna organizacija (DAO). Umjesto da sigurnost tretira kao prepreku u zadnji čas prije lansiranja, Aave Labs je rekao da je proces započeo u fazi dizajna i nastavio se kroz preglede koda, testiranje i završne provjere sanacije.
Napori su započeli u ožujku 2025., kada se tvrtka za formalnu verifikaciju Certora pridružila developerima tijekom Aave radionice dizajna kako bi pomogla oblikovati okvir verifikacije protokola. Neovisni sigurnosni istraživači također su pregledali rane arhitektonske odluke, pružajući adversarijalne povratne informacije prije nego što je baza koda došla u fazu revizije.
Od rujna do studenog 2025. nekoliko revizorskih tvrtki — uključujući Chainsecurity, Trail of Bits i Blackthorn — provelo je ručne preglede koda i testiranje invarijanti. Petnaest sigurnosnih istraživača sudjelovalo je u procesu, doprinoseći s više od 275 revizorskih dana proučavajući V4 bazu koda i mehaniku protokola.
Javno sigurnosno natjecanje uslijedilo je između studenog 2025. i siječnja 2026. na platformi Sherlock. Više od 900 verificiranih sudionika poslalo je više od 950 nalaza dok su ispitivali kod. Prema Aave Labsu, nisu identificirane kritične ranjivosti niti ranjivosti visoke ozbiljnosti, a većina prijava ocijenjena je nevažećom.
Drama i suprotstavljena izvješća postavljaju pozornicu za visokouložnu odluku Aave DAO-a
Stvari su se ovaj tjedan zaoštrile nakon što je osnivač Aave Chan Initiativea Marc Zeller objavio ono što je nazvao “revizijom” dosadašnjeg rada Aave Labsa. read more.
Pročitaj
Drama i suprotstavljena izvješća postavljaju pozornicu za visokouložnu odluku Aave DAO-a
Stvari su se ovaj tjedan zaoštrile nakon što je osnivač Aave Chan Initiativea Marc Zeller objavio ono što je nazvao “revizijom” dosadašnjeg rada Aave Labsa. read more.
PročitajDrama i suprotstavljena izvješća postavljaju pozornicu za visokouložnu odluku Aave DAO-a
PročitajStvari su se ovaj tjedan zaoštrile nakon što je osnivač Aave Chan Initiativea Marc Zeller objavio ono što je nazvao “revizijom” dosadašnjeg rada Aave Labsa. read more.
Drugi krug revizije u veljači 2026. dodao je oko 80 dodatnih dana pregleda, usmjerenih na validaciju popravaka i osiguravanje da nove zakrpe ne uvedu nove probleme. Objavljena izvješća Trail of Bitsa, Blackthorna i Chainsecurityja također su navela da nema propusta visoke ozbiljnosti.
Drama i suprotstavljena izvješća postavljaju pozornicu za visokouložnu odluku Aave DAO-a
Stvari su se ovaj tjedan zaoštrile nakon što je osnivač Aave Chan Initiativea Marc Zeller objavio ono što je nazvao “revizijom” dosadašnjeg rada Aave Labsa. read more.
PročitajDrama i suprotstavljena izvješća postavljaju pozornicu za visokouložnu odluku Aave DAO-a
Stvari su se ovaj tjedan zaoštrile nakon što je osnivač Aave Chan Initiativea Marc Zeller objavio ono što je nazvao “revizijom” dosadašnjeg rada Aave Labsa. read more.
PročitajDrama i suprotstavljena izvješća postavljaju pozornicu za visokouložnu odluku Aave DAO-a
PročitajStvari su se ovaj tjedan zaoštrile nakon što je osnivač Aave Chan Initiativea Marc Zeller objavio ono što je nazvao “revizijom” dosadašnjeg rada Aave Labsa. read more.
Aave Labs je rekao da je V4 baza koda manja od prethodnika zahvaljujući redizajniranoj arhitekturi tipa hub-and-spoke, za koju developeri kažu da je pojednostavila pregled i smanjila potencijalne površine napada. Tvrtka je tijekom razvoja testirala i alate za reviziju temeljene na umjetnoj inteligenciji (AI), iako je analiza koju vode ljudi ostala primarni sigurnosni sloj.
Gledajući unaprijed, Aave Labs je objasnio da planira održavati formalnu verifikaciju tijekom budućih razvojnih ciklusa, nastaviti slojevite metode sigurnosnog testiranja i uvesti stalni program nagrada za prijavu grešaka — u suštini pozivajući hakere da okušaju sreću prije nego što to učine napadači.
FAQ 🔎
- Što je Aave V4?
Aave V4 je nadolazeća verzija Aave protokola za posudbu, platforme decentraliziranih financija koja korisnicima omogućuje posuđivanje i uzimanje zajmova u digitalnoj imovini. - Koliko dugo je Aave V4 revidiran?
Protokol je prošao otprilike 345 kumulativnih dana sigurnosnih pregleda, uključujući revizije, formalnu verifikaciju i javno testiranje. - Jesu li revizori pronašli velike ranjivosti u Aave V4?
Objavljena izvješća više revizorskih tvrtki navela su da nema kritičnih ranjivosti niti ranjivosti visoke ozbiljnosti. - Koje će sigurnosne korake Aave koristiti u budućim izdanjima?
Aave Labs planira nastaviti formalnu verifikaciju, slojevito testiranje i uvesti kontinuirani program nagrada za prijavu grešaka kako bi pratio sigurnost protokola.
