Aave Labs delinea un piano di sicurezza annuale per il protocollo di prestito Aave V4

Il gigante DeFi Aave rilascia il quadro di sicurezza in vista del lancio di Aave V4

L'organizzazione ha dichiarato in un post sul forum che il programma di sicurezza ha richiesto circa 345 giorni cumulativi di revisione ed è stato sostenuto da un budget di 1,5 milioni di dollari approvato dall'organizzazione autonoma decentralizzata (DAO) Aave. Anziché considerare la sicurezza come un ostacolo dell'ultimo minuto prima del lancio, Aave Labs ha affermato che il processo è iniziato nella fase di progettazione ed è proseguito con revisioni del codice, test e controlli finali di correzione.

L'impegno è iniziato nel marzo 2025, quando la società di verifica formale Certora si è unita agli sviluppatori durante un workshop di progettazione di Aave per contribuire a definire il quadro di verifica del protocollo. Ricercatori indipendenti nel campo della sicurezza hanno anche rivisto le prime decisioni architetturali, fornendo un feedback critico prima che il codice raggiungesse la fase di revisione.

Da settembre a novembre 2025, diverse società di revisione, tra cui Chainsecurity, Trail of Bits e Blackthorn, hanno condotto revisioni manuali del codice e test invarianti. Quindici ricercatori di sicurezza hanno partecipato al processo, contribuendo con oltre 275 giorni di revisione all'esame del codice base V4 e dei meccanismi del protocollo.

Tra novembre 2025 e gennaio 2026 si è svolto un concorso pubblico sulla sicurezza sulla piattaforma Sherlock. Più di 900 partecipanti verificati hanno presentato oltre 950 risultati durante l'analisi del codice. Secondo Aave Labs, non sono state identificate vulnerabilità critiche o di gravità elevata e la maggior parte delle segnalazioni è stata ritenuta non valida.

Un secondo ciclo di audit nel febbraio 2026 ha aggiunto circa 80 giorni di revisione aggiuntivi incentrati sulla convalida delle correzioni e sulla garanzia che le nuove patch non introducessero nuovi problemi. Anche i rapporti pubblicati da Trail of Bits, Blackthorn e Chainsecurity non hanno segnalato difetti di gravità elevata.

Aave Labs ha affermato che il codice base V4 è più piccolo rispetto al suo predecessore grazie a un'architettura hub-and-spoke riprogettata, che secondo gli sviluppatori ha semplificato la revisione e ridotto le potenziali superfici di attacco. L'azienda ha anche testato strumenti di audit basati sull'intelligenza artificiale (AI) durante lo sviluppo, anche se l'analisi condotta dall'uomo è rimasta il principale livello di sicurezza.

Guardando al futuro, Aave Labs ha spiegato che intende mantenere la verifica formale durante i futuri cicli di sviluppo, continuare con i metodi di test di sicurezza a più livelli e introdurre un programma permanente di bug bounty, invitando essenzialmente gli hacker a tentare la fortuna prima che lo facciano gli aggressori.

FAQ 🔎

• Cos'è Aave V4? Aave V4 è la prossima versione del protocollo di prestito Aave, una piattaforma finanziaria decentralizzata che consente agli utenti di prestare e prendere in prestito risorse digitali.
• Per quanto tempo è stato sottoposto a revisione Aave V4? Il protocollo è stato sottoposto a circa 345 giorni cumulativi di revisioni di sicurezza, inclusi audit, verifiche formali e test pubblici.
• Gli auditor hanno riscontrato vulnerabilità significative in Aave V4? I rapporti pubblicati da diverse società di revisione non hanno segnalato vulnerabilità critiche o di gravità elevata.
• Quali misure di sicurezza utilizzerà Aave nelle versioni future? Aave Labs intende continuare la verifica formale, i test a più livelli e introdurre un programma di bug bounty continuo per monitorare la sicurezza del protocollo.