Aave Labs Merinci Rencana Keamanan Berdurasi Satu Tahun untuk Protokol Pinjaman Aave V4

Raksasa DeFi Aave Merilis Kerangka Keamanan Jelang Peluncuran Aave V4

Organisasi tersebut menyatakan dalam posting forum bahwa program keamanan mencakup sekitar 345 hari kumulatif tinjauan dan didukung oleh anggaran $1,5 juta yang disetujui oleh organisasi otonom terdesentralisasi (DAO) Aave. Alih-alih menganggap keamanan sebagai hambatan terakhir sebelum peluncuran, Aave Labs mengatakan proses ini dimulai pada tahap desain dan berlanjut melalui tinjauan kode, pengujian, dan pemeriksaan perbaikan akhir.

Upaya ini dimulai pada Maret 2025 ketika firma verifikasi formal Certora bergabung dengan pengembang selama workshop desain Aave untuk membantu membentuk kerangka kerja verifikasi protokol. Peneliti keamanan independen juga meninjau keputusan arsitektur awal, memberikan umpan balik adversarial sebelum basis kode mencapai tahap audit.

Dari September hingga November 2025, beberapa firma audit — termasuk Chainsecurity, Trail of Bits, dan Blackthorn — melakukan tinjauan kode manual dan pengujian invarian. Lima belas peneliti keamanan berpartisipasi dalam proses ini, menyumbangkan lebih dari 275 hari audit untuk menganalisis basis kode V4 dan mekanisme protokol.

Sebuah kontes keamanan publik diikuti antara November 2025 dan Januari 2026 di platform Sherlock. Lebih dari 900 peserta terverifikasi mengirimkan lebih dari 950 temuan saat menganalisis kode. Menurut Aave Labs, tidak ada kerentanan kritis atau berisiko tinggi yang teridentifikasi, dan sebagian besar pengajuan dianggap tidak valid.

Putaran audit kedua pada Februari 2026 menambahkan sekitar 80 hari tinjauan tambahan yang berfokus pada validasi perbaikan dan memastikan tambalan baru tidak menimbulkan masalah baru. Laporan yang diterbitkan oleh Trail of Bits, Blackthorn, dan Chainsecurity juga melaporkan tidak adanya celah keamanan tingkat tinggi.

Aave Labs menyatakan bahwa basis kode V4 lebih kecil dibandingkan pendahulunya karena arsitektur hub-and-spoke yang dirancang ulang, yang menurut pengembang mempermudah tinjauan dan mengurangi permukaan serangan potensial. Perusahaan juga menguji alat audit berbasis kecerdasan buatan (AI) selama pengembangan, meskipun analisis yang dipimpin manusia tetap menjadi lapisan keamanan utama.

Menjelang masa depan, Aave Labs menjelaskan bahwa mereka berencana untuk mempertahankan verifikasi formal selama siklus pengembangan mendatang, melanjutkan metode pengujian keamanan berlapis, dan memperkenalkan program hadiah bug yang berkelanjutan — pada dasarnya mengundang peretas untuk mencoba keberuntungan mereka sebelum penyerang melakukannya.

FAQ 🔎

• Apa itu Aave V4?
  Aave V4 adalah versi mendatang dari protokol pinjaman Aave, platform keuangan terdesentralisasi yang memungkinkan pengguna untuk meminjamkan dan meminjam aset digital.
• Berapa lama Aave V4 diaudit?
  Protokol tersebut menjalani sekitar 345 hari kumulatif tinjauan keamanan, termasuk audit, verifikasi formal, dan pengujian publik.
• Apakah auditor menemukan kerentanan serius di Aave V4?
  Laporan yang diterbitkan oleh beberapa firma audit tidak menemukan kerentanan kritis atau berisiko tinggi.
• Langkah keamanan apa yang akan digunakan Aave dalam rilis mendatang?
  Aave Labs berencana untuk melanjutkan verifikasi formal, pengujian berlapis, dan memperkenalkan program hadiah bug berkelanjutan untuk memantau keamanan protokol.