Aave Labs schetst een jaarlang beveiligingsplan voor het Aave V4-leenprotocol

DeFi-reus Aave brengt beveiligingskader uit in aanloop naar de lancering van Aave V4

De organisatie zei in een forumbericht dat het beveiligingsprogramma ongeveer 345 cumulatieve dagen aan beoordeling omvatte en werd ondersteund door een budget van 1,5 miljoen dollar dat is goedgekeurd door de Aave gedecentraliseerde autonome organisatie (DAO). In plaats van beveiliging te behandelen als een last-minute hindernis vóór de lancering, zei Aave Labs dat het proces begon in de ontwerpfase en werd voortgezet via codebeoordelingen, testen en finale controles op herstelmaatregelen.

De inspanning begon in maart 2025, toen het formele-verificatiebedrijf Certora zich bij ontwikkelaars voegde tijdens een Aave-ontwerpworkshop om te helpen het verificatiekader van het protocol vorm te geven. Onafhankelijke beveiligingsonderzoekers beoordeelden ook vroege architecturale beslissingen en leverden adversariële feedback voordat de codebase de auditfase bereikte.

Van september tot en met november 2025 voerden verschillende auditbedrijven — waaronder Chainsecurity, Trail of Bits en Blackthorn — handmatige codebeoordelingen en invarianttesten uit. Vijftien beveiligingsonderzoekers namen deel aan het proces en droegen meer dan 275 auditdagen bij aan het onderzoeken van de V4-codebase en de protocoldynamiek.

Daarna volgde tussen november 2025 en januari 2026 een openbare beveiligingswedstrijd op het Sherlock-platform. Meer dan 900 geverifieerde deelnemers dienden meer dan 950 bevindingen in terwijl zij de code doorlichtten. Volgens Aave Labs werden er geen kritieke of kwetsbaarheden met hoge ernst geïdentificeerd en werd het merendeel van de inzendingen als ongeldig beschouwd.

Een tweede auditronde in februari 2026 voegde ongeveer 80 extra beoordelingsdagen toe, gericht op het valideren van fixes en het waarborgen dat nieuwe patches geen nieuwe problemen introduceerden. Gepubliceerde rapporten van Trail of Bits, Blackthorn en Chainsecurity meldden eveneens geen tekortkomingen met hoge ernst.

Aave Labs zei dat de V4-codebase kleiner is dan die van zijn voorganger dankzij een opnieuw ontworpen hub-and-spoke-architectuur, die volgens ontwikkelaars de beoordeling vereenvoudigde en potentiële aanvalsvlakken verkleinde. Het bedrijf testte tijdens de ontwikkeling ook op kunstmatige intelligentie (AI) gebaseerde audittools, hoewel door mensen geleide analyse de primaire beveiligingslaag bleef.

Vooruitkijkend legde Aave Labs uit dat het van plan is om formele verificatie tijdens toekomstige ontwikkelcycli te blijven inzetten, gelaagde beveiligingstestmethoden voort te zetten en een permanent bug bounty-programma te introduceren — in wezen hackers uitnodigen om hun geluk te beproeven voordat aanvallers dat doen.

FAQ 🔎

• Wat is Aave V4?
  Aave V4 is de aankomende versie van het Aave-leenprotocol, een gedecentraliseerd financieel platform dat gebruikers in staat stelt digitale activa uit te lenen en te lenen.
• Hoe lang is Aave V4 geaudit?
  Het protocol onderging ongeveer 345 cumulatieve dagen aan beveiligingsbeoordelingen, waaronder audits, formele verificatie en openbare tests.
• Vonden auditors grote kwetsbaarheden in Aave V4?
  Gepubliceerde rapporten van meerdere auditbedrijven meldden geen kritieke of kwetsbaarheden met hoge ernst.
• Welke beveiligingsstappen zal Aave gebruiken in toekomstige releases?
  Aave Labs is van plan formele verificatie en gelaagde tests voort te zetten en een doorlopend bug bounty-programma te introduceren om de protocolbeveiliging te monitoren.