Aave Labs descreve um plano de segurança de um ano para o protocolo de empréstimos Aave V4

Gigante DeFi Aave divulga framework de segurança antes do lançamento da Aave V4

A organização afirmou em uma publicação no fórum que o programa de segurança abrangeu aproximadamente 345 dias cumulativos de revisão e foi apoiado por um orçamento de US$ 1,5 milhão aprovado pela organização autônoma descentralizada (DAO) da Aave. Em vez de tratar a segurança como um obstáculo de última hora antes do lançamento, a Aave Labs disse que o processo começou na fase de design e continuou por revisões de código, testes e verificações finais de remediação.

O esforço começou em março de 2025, quando a empresa de verificação formal Certora se juntou aos desenvolvedores durante um workshop de design da Aave para ajudar a moldar o framework de verificação do protocolo. Pesquisadores independentes de segurança também revisaram decisões arquiteturais iniciais, fornecendo feedback adversarial antes de a base de código chegar à etapa de auditoria.

De setembro a novembro de 2025, várias empresas de auditoria — incluindo Chainsecurity, Trail of Bits e Blackthorn — realizaram revisões manuais de código e testes de invariantes. Quinze pesquisadores de segurança participaram do processo, contribuindo com mais de 275 dias de auditoria ao examinar a base de código da V4 e a mecânica do protocolo.

Em seguida, ocorreu uma competição pública de segurança entre novembro de 2025 e janeiro de 2026 na plataforma Sherlock. Mais de 900 participantes verificados enviaram mais de 950 achados enquanto analisavam o código. De acordo com a Aave Labs, não foram identificadas vulnerabilidades críticas ou de alta severidade, e a maioria das submissões foi considerada inválida.

Uma segunda rodada de auditoria, em fevereiro de 2026, adicionou cerca de 80 dias adicionais de revisão, com foco em validar correções e garantir que novos patches não introduzissem problemas novos. Relatórios publicados pela Trail of Bits, Blackthorn e Chainsecurity igualmente relataram não haver falhas de alta severidade.

A Aave Labs disse que a base de código da V4 é menor do que a de sua antecessora devido a uma arquitetura redesenhada em hub-and-spoke, que, segundo os desenvolvedores, simplificou a revisão e reduziu possíveis superfícies de ataque. A empresa também testou ferramentas de auditoria baseadas em inteligência artificial (IA) durante o desenvolvimento, embora a análise conduzida por humanos tenha permanecido como a principal camada de segurança.

Olhando para o futuro, a Aave Labs explicou que planeja manter a verificação formal durante ciclos futuros de desenvolvimento, continuar métodos de teste de segurança em camadas e introduzir um programa permanente de bug bounty — essencialmente convidando hackers a tentar a sorte antes que atacantes o façam.

FAQ 🔎

• O que é a Aave V4?
  A Aave V4 é a próxima versão do protocolo de empréstimos da Aave, uma plataforma de finanças descentralizadas que permite aos usuários emprestar e tomar emprestados ativos digitais.
• Por quanto tempo a Aave V4 foi auditada?
  O protocolo passou por aproximadamente 345 dias cumulativos de revisões de segurança, incluindo auditorias, verificação formal e testes públicos.
• Os auditores encontraram grandes vulnerabilidades na Aave V4?
  Relatórios publicados por várias empresas de auditoria relataram não haver vulnerabilidades críticas ou de alta severidade.
• Quais etapas de segurança a Aave utilizará em lançamentos futuros?
  A Aave Labs planeja continuar a verificação formal, testes em camadas e introduzir um programa contínuo de bug bounty para monitorar a segurança do protocolo.