Aave Labs przedstawia roczny plan działania w zakresie bezpieczeństwa dla protokołu pożyczkowego Aave V4

DeFi-owy gigant Aave publikuje ramy bezpieczeństwa przed uruchomieniem Aave V4

Organizacja poinformowała we wpisie na forum, że program bezpieczeństwa obejmował łącznie około 345 skumulowanych dni przeglądów i był wsparty budżetem 1,5 mln USD zatwierdzonym przez zdecentralizowaną autonomiczną organizację (DAO) Aave. Zamiast traktować bezpieczeństwo jako przeszkodę na ostatnią chwilę przed startem, Aave Labs podkreśliło, że proces rozpoczął się już na etapie projektowania i trwał dalej poprzez przeglądy kodu, testy oraz końcowe kontrole działań naprawczych.

Prace rozpoczęły się w marcu 2025 roku, gdy firma zajmująca się weryfikacją formalną Certora dołączyła do deweloperów podczas warsztatu projektowego Aave, aby pomóc w ukształtowaniu ram weryfikacji protokołu. Niezależni badacze bezpieczeństwa dokonali również przeglądu wczesnych decyzji architektonicznych, dostarczając krytycznych, „adwersarialnych” uwag, zanim baza kodu trafiła na etap audytów.

Od września do listopada 2025 roku kilka firm audytorskich — w tym Chainsecurity, Trail of Bits i Blackthorn — przeprowadziło ręczne przeglądy kodu oraz testy niezmienników. W procesie uczestniczyło piętnastu badaczy bezpieczeństwa, wnosząc łącznie ponad 275 dni audytowych poświęconych analizie bazy kodu V4 i mechaniki protokołu.

Następnie, między listopadem 2025 a styczniem 2026, na platformie Sherlock odbył się publiczny konkurs bezpieczeństwa. Ponad 900 zweryfikowanych uczestników zgłosiło ponad 950 ustaleń podczas sondowania kodu. Według Aave Labs nie zidentyfikowano żadnych podatności krytycznych ani o wysokiej wadze, a większość zgłoszeń uznano za nieprawidłowe.

Druga runda audytów w lutym 2026 dodała około 80 dodatkowych dni przeglądów, skoncentrowanych na weryfikacji poprawek i upewnieniu się, że nowe łatki nie wprowadzają świeżych problemów. Opublikowane raporty Trail of Bits, Blackthorn i Chainsecurity również wskazały brak usterek o wysokiej wadze.

Aave Labs podało, że baza kodu V4 jest mniejsza niż u poprzednika dzięki przeprojektowanej architekturze typu hub-and-spoke, co — jak twierdzą deweloperzy — uprościło przegląd i zmniejszyło potencjalne powierzchnie ataku. Firma testowała także narzędzia audytowe oparte na sztucznej inteligencji (AI) podczas rozwoju, choć podstawową warstwą bezpieczeństwa pozostała analiza prowadzona przez ludzi.

Patrząc w przyszłość, Aave Labs wyjaśniło, że planuje utrzymywać weryfikację formalną w kolejnych cyklach rozwoju, kontynuować warstwowe metody testowania bezpieczeństwa oraz wprowadzić stały program bug bounty — w praktyce zapraszając hakerów do próbowania szczęścia, zanim zrobią to napastnicy.

FAQ 🔎

• Czym jest Aave V4?
  Aave V4 to nadchodząca wersja protokołu pożyczkowego Aave, platformy zdecentralizowanych finansów, która pozwala użytkownikom pożyczać i zaciągać pożyczki w aktywach cyfrowych.
• Jak długo audytowano Aave V4?
  Protokół przeszedł łącznie około 345 skumulowanych dni przeglądów bezpieczeństwa, obejmujących audyty, weryfikację formalną oraz publiczne testy.
• Czy audytorzy znaleźli poważne podatności w Aave V4?
  Opublikowane raporty kilku firm audytorskich nie wykazały żadnych podatności krytycznych ani o wysokiej wadze.
• Jakie kroki bezpieczeństwa Aave zastosuje w przyszłych wydaniach?
  Aave Labs planuje kontynuować weryfikację formalną, warstwowe testowanie oraz wprowadzić stały program bug bounty do monitorowania bezpieczeństwa protokołu.