Aave Labs Menggariskan Pelan Induk Keselamatan Sepanjang Tahun untuk Protokol Pinjaman Aave V4

Gergasi DeFi Aave Mengeluarkan Rangka Kerja Keselamatan Menjelang Pelancaran Aave V4

Organisasi itu berkata dalam satu catatan forum bahawa program keselamatan tersebut merangkumi kira-kira 345 hari kumulatif semakan dan disokong oleh bajet $1.5 juta yang diluluskan oleh organisasi autonomi terdesentralisasi (DAO) Aave. Daripada menganggap keselamatan sebagai halangan saat akhir sebelum pelancaran, Aave Labs berkata proses itu bermula pada peringkat reka bentuk dan diteruskan melalui semakan kod, ujian, serta pemeriksaan pemulihan akhir.

Usaha itu bermula pada Mac 2025 apabila firma pengesahan formal Certora menyertai para pembangun semasa bengkel reka bentuk Aave untuk membantu membentuk rangka kerja pengesahan protokol tersebut. Penyelidik keselamatan bebas juga menilai keputusan seni bina awal, memberikan maklum balas bersifat adversarial sebelum pangkalan kod memasuki peringkat audit.

Dari September hingga November 2025, beberapa firma audit — termasuk Chainsecurity, Trail of Bits, dan Blackthorn — menjalankan semakan kod manual dan ujian invarian. Lima belas penyelidik keselamatan mengambil bahagian dalam proses itu, menyumbang lebih daripada 275 hari audit untuk meneliti pangkalan kod V4 dan mekanik protokol.

Peraduan keselamatan awam menyusul antara November 2025 hingga Januari 2026 di platform Sherlock. Lebih daripada 900 peserta yang disahkan menghantar lebih 950 penemuan ketika menguji kod. Menurut Aave Labs, tiada kerentanan kritikal atau berkeparahan tinggi dikenal pasti, dan kebanyakan penyerahan dianggap tidak sah.

Pusingan audit kedua pada Februari 2026 menambah kira-kira 80 hari semakan tambahan yang memfokuskan pada pengesahan pembaikan dan memastikan tampalan baharu tidak memperkenalkan isu baharu. Laporan yang diterbitkan oleh Trail of Bits, Blackthorn, dan Chainsecurity juga melaporkan tiada kelemahan berkeparahan tinggi.

Aave Labs berkata pangkalan kod V4 adalah lebih kecil berbanding pendahulunya berikutan seni bina hab-dan-jejari (hub-and-spoke) yang direka semula, yang menurut para pembangun memudahkan semakan dan mengurangkan permukaan serangan berpotensi. Syarikat itu juga menguji alat audit berasaskan kecerdasan buatan (AI) semasa pembangunan, namun analisis dipacu manusia kekal sebagai lapisan keselamatan utama.

Memandang ke hadapan, Aave Labs menjelaskan bahawa ia merancang untuk mengekalkan pengesahan formal sepanjang kitaran pembangunan akan datang, meneruskan kaedah ujian keselamatan berlapis, dan memperkenalkan program ganjaran pepijat yang berterusan — pada asasnya menjemput penggodam untuk mencuba nasib mereka sebelum penyerang melakukannya.

FAQ 🔎

• Apakah Aave V4?
  Aave V4 ialah versi akan datang bagi protokol pinjaman Aave, sebuah platform kewangan terdesentralisasi yang membolehkan pengguna memberi pinjaman dan meminjam aset digital.
• Berapa lama Aave V4 diaudit?
  Protokol tersebut melalui kira-kira 345 hari kumulatif semakan keselamatan, termasuk audit, pengesahan formal, dan ujian awam.
• Adakah juruaudit menemui kerentanan besar dalam Aave V4?
  Laporan yang diterbitkan daripada pelbagai firma audit melaporkan tiada kerentanan kritikal atau berkeparahan tinggi.
• Apakah langkah keselamatan yang akan digunakan Aave dalam keluaran akan datang?
  Aave Labs merancang untuk meneruskan pengesahan formal, ujian berlapis, dan memperkenalkan program ganjaran pepijat yang berterusan untuk memantau keselamatan protokol.