Aave Labs prezintă planul de securitate pe durata unui an pentru protocolul de creditare Aave V4

Gigantul DeFi Aave lansează cadrul de securitate înainte de lansarea Aave V4

Organizația a declarat într-o postare pe forum că programul de securitate a acoperit aproximativ 345 de zile cumulate de revizuire și a fost susținut de un buget de 1,5 milioane de dolari aprobat de organizația autonomă descentralizată (DAO) Aave. În loc să trateze securitatea ca pe un obstacol de ultim moment înainte de lansare, Aave Labs a spus că procesul a început în etapa de proiectare și a continuat prin revizuiri de cod, testare și verificări finale de remediere.

Efortul a început în martie 2025, când firma de verificare formală Certora s-a alăturat dezvoltatorilor în cadrul unui atelier de proiectare Aave pentru a ajuta la conturarea cadrului de verificare al protocolului. Cercetători independenți în securitate au revizuit, de asemenea, deciziile arhitecturale timpurii, oferind feedback adversarial înainte ca baza de cod să ajungă în etapa de auditare.

Din septembrie până în noiembrie 2025, mai multe firme de audit — inclusiv Chainsecurity, Trail of Bits și Blackthorn — au realizat revizuiri manuale ale codului și testare a invarianților. Cincisprezece cercetători în securitate au participat la proces, contribuind cu peste 275 de zile de audit examinând baza de cod V4 și mecanica protocolului.

A urmat un concurs public de securitate între noiembrie 2025 și ianuarie 2026 pe platforma Sherlock. Peste 900 de participanți verificați au trimis peste 950 de constatări în timp ce testau codul. Potrivit Aave Labs, nu au fost identificate vulnerabilități critice sau de severitate înaltă, iar majoritatea trimiterilor au fost considerate invalide.

A doua rundă de audit, în februarie 2026, a adăugat aproximativ 80 de zile suplimentare de revizuire, axate pe validarea remedierilor și pe asigurarea că noile patch-uri nu introduc probleme noi. Rapoartele publicate de Trail of Bits, Blackthorn și Chainsecurity au raportat, de asemenea, lipsa unor defecte de severitate înaltă.

Aave Labs a spus că baza de cod V4 este mai mică decât predecesorul său datorită unei arhitecturi hub-and-spoke reproiectate, despre care dezvoltatorii spun că a simplificat revizuirea și a redus suprafețele potențiale de atac. Compania a testat, de asemenea, instrumente de auditare bazate pe inteligență artificială (AI) în timpul dezvoltării, deși analiza condusă de oameni a rămas principalul strat de securitate.

Privind înainte, Aave Labs a explicat că intenționează să mențină verificarea formală în ciclurile viitoare de dezvoltare, să continue metodele de testare stratificată a securității și să introducă un program permanent de recompense pentru bug-uri — invitând, în esență, hackerii să-și încerce norocul înaintea atacatorilor.

FAQ 🔎

• Ce este Aave V4?
  Aave V4 este versiunea viitoare a protocolului de creditare Aave, o platformă de finanțe descentralizate care permite utilizatorilor să împrumute și să se împrumute cu active digitale.
• Cât timp a fost auditat Aave V4?
  Protocolul a trecut prin aproximativ 345 de zile cumulate de revizuiri de securitate, inclusiv audituri, verificare formală și testare publică.
• Au găsit auditorii vulnerabilități majore în Aave V4?
  Rapoartele publicate de mai multe firme de audit nu au raportat vulnerabilități critice sau de severitate înaltă.
• Ce pași de securitate va folosi Aave în lansările viitoare?
  Aave Labs plănuiește să continue verificarea formală, testarea stratificată și să introducă un program continuu de recompense pentru bug-uri pentru a monitoriza securitatea protocolului.