Aave Labs представляет годовой план по обеспечению безопасности протокола кредитования Aave V4

Гигант DeFi Aave выпускает систему безопасности перед запуском Aave V4

В своем сообщении на форуме организация сообщила, что программа безопасности охватила в общей сложности около 345 дней проверки и была подкреплена бюджетом в 1,5 миллиона долларов, утвержденным децентрализованной автономной организацией (DAO) Aave. Вместо того, чтобы рассматривать безопасность как последнее препятствие перед запуском, Aave Labs заявила, что процесс начался на этапе проектирования и продолжился проверкой кода, тестированием и окончательными проверками исправлений.

Работа началась в марте 2025 года, когда компания Certora, занимающаяся формальной верификацией, присоединилась к разработчикам во время семинара по проектированию Aave, чтобы помочь сформировать структуру верификации протокола. Независимые исследователи в области безопасности также проанализировали ранние архитектурные решения, предоставив критические отзывы до того, как кодовая база достигла стадии аудита.

С сентября по ноябрь 2025 года несколько аудиторских компаний, в том числе Chainsecurity, Trail of Bits и Blackthorn, провели ручную проверку кода и тестирование инвариантов. В процессе участвовали 15 исследователей в области безопасности, которые затратили более 275 аудиторских дней на изучение кодовой базы V4 и механизмов протокола.

С ноября 2025 года по январь 2026 года на платформе Sherlock был проведен открытый конкурс по безопасности. Более 900 проверенных участников представили более 950 результатов при проверке кода. По данным Aave Labs, критических или высокосерьезных уязвимостей выявлено не было, и большинство представленных результатов были признаны недействительными.

Второй раунд аудита в феврале 2026 года добавил около 80 дополнительных дней проверки, посвященных проверке исправлений и обеспечению того, что новые патчи не привели к появлению новых проблем. Опубликованные отчеты Trail of Bits, Blackthorn и Chainsecurity также не сообщили о каких-либо серьезных недостатках.

Aave Labs заявила, что кодовая база V4 меньше, чем у ее предшественницы, благодаря переработанной архитектуре «звезда», которая, по словам разработчиков, упростила проверку и уменьшила потенциальные поверхности атаки. Компания также тестировала инструменты аудита на основе искусственного интеллекта (ИИ) во время разработки, хотя анализ, проводимый людьми, оставался основным уровнем безопасности.

В перспективе Aave Labs пояснила, что планирует сохранить формальную верификацию в будущих циклах разработки, продолжить использовать многоуровневые методы тестирования безопасности и ввести постоянную программу поощрения за обнаружение ошибок — по сути, приглашая хакеров испытать свою удачу до того, как это сделают злоумышленники.

Часто задаваемые вопросы 🔎

• Что такое Aave V4?
  Aave V4 — это будущая версия протокола кредитования Aave, децентрализованной финансовой платформы, которая позволяет пользователям ссужать и брать в долг цифровые активы.
• Как долго проводился аудит Aave V4?
  Протокол прошел в общей сложности около 345 дней проверки безопасности, включая аудит, формальную верификацию и публичное тестирование.
• Обнаружили ли аудиторы серьезные уязвимости в Aave V4?
  Опубликованные отчеты нескольких аудиторских компаний не содержат сведений о критических или высокоуровневых уязвимостях.
• Какие меры безопасности Aave будет использовать в будущих версиях?
  Aave Labs планирует продолжить формальную верификацию, многоуровневое тестирование и ввести постоянную программу поощрения за обнаружение ошибок для мониторинга безопасности протокола.