Aave Labs skisserer en helårlig sikkerhetsplan for utlånsprotokollen Aave V4

DeFi-giganten Aave lanserer sikkerhetsrammeverk i forkant av Aave V4-lanseringen

Organisasjonen sa i et foruminnlegg at sikkerhetsprogrammet strakte seg over omtrent 345 kumulative dager med gjennomgang og var støttet av et budsjett på 1,5 millioner dollar godkjent av Aaves desentraliserte autonome organisasjon (DAO). I stedet for å behandle sikkerhet som et hinder i siste liten før lansering, sa Aave Labs at prosessen startet i designfasen og fortsatte gjennom kodegjennomganger, testing og endelige kontroller av utbedringer.

Arbeidet startet i mars 2025 da selskapet for formell verifikasjon Certora ble med utviklere under en Aave-designworkshop for å bidra til å forme protokollens verifikasjonsrammeverk. Uavhengige sikkerhetsforskere gjennomgikk også tidlige arkitektoniske beslutninger og ga adversarial tilbakemelding før kodebasen nådde revisjonsfasen.

Fra september til november 2025 gjennomførte flere revisjonsfirmaer — inkludert Chainsecurity, Trail of Bits og Blackthorn — manuelle kodegjennomganger og invarianstesting. Femten sikkerhetsforskere deltok i prosessen og bidro med mer enn 275 revisjonsdager med å undersøke V4-kodebasen og protokollmekanikkene.

En offentlig sikkerhetskonkurranse fulgte mellom november 2025 og januar 2026 på Sherlock-plattformen. Mer enn 900 verifiserte deltakere sendte inn over 950 funn mens de sonderte koden. Ifølge Aave Labs ble ingen kritiske eller alvorlige sårbarheter med høy alvorlighetsgrad identifisert, og de fleste innsendte bidrag ble ansett som ugyldige.

En andre revisjonsrunde i februar 2026 la til rundt 80 ekstra gjennomgangsdager med fokus på å validere rettelser og sikre at nye patcher ikke introduserte nye problemer. Publiserte rapporter fra Trail of Bits, Blackthorn og Chainsecurity rapporterte på samme måte ingen feil med høy alvorlighetsgrad.

Aave Labs sa at V4-kodebasen er mindre enn forgjengeren på grunn av en redesignet hub-and-spoke-arkitektur, som utviklerne sier forenklet gjennomgangen og reduserte potensielle angrepsflater. Selskapet testet også kunstig intelligens (KI)-baserte revisjonsverktøy under utviklingen, selv om menneskestyrt analyse forble det primære sikkerhetslaget.

Fremover forklarte Aave Labs at de planlegger å opprettholde formell verifikasjon i fremtidige utviklingssykluser, fortsette lagdelte sikkerhetstestmetoder og innføre et permanent bug bounty-program — i praksis en invitasjon til hackere om å prøve lykken før angripere gjør det.

FAQ 🔎

• Hva er Aave V4?
  Aave V4 er den kommende versjonen av Aave-utlånsprotokollen, en desentralisert finansplattform som lar brukere låne ut og låne digitale eiendeler.
• Hvor lenge ble Aave V4 revidert?
  Protokollen gjennomgikk omtrent 345 kumulative dager med sikkerhetsgjennomganger, inkludert revisjoner, formell verifikasjon og offentlig testing.
• Fant revisorer store sårbarheter i Aave V4?
  Publiserte rapporter fra flere revisjonsfirmaer rapporterte ingen kritiske sårbarheter eller sårbarheter med høy alvorlighetsgrad.
• Hvilke sikkerhetstiltak vil Aave bruke i fremtidige utgivelser?
  Aave Labs planlegger å fortsette med formell verifikasjon, lagdelt testing og innføre et løpende bug bounty-program for å overvåke protokollsikkerheten.