Aave Labs ร่างแผนแม่บทด้านความปลอดภัยตลอดทั้งปีสำหรับโปรโตคอลการให้กู้ยืม Aave V4

ยักษ์ใหญ่ DeFi Aave ปล่อยกรอบงานความปลอดภัยก่อนเปิดตัว Aave V4

องค์กรระบุใน โพสต์บนฟอรั่ม ว่าโครงการด้านความปลอดภัยกินเวลารวมประมาณ 345 วันของการทบทวน และได้รับการสนับสนุนด้วยงบประมาณ 1.5 ล้านดอลลาร์ที่ได้รับการอนุมัติโดยองค์กรอิสระแบบกระจายศูนย์ (DAO) ของ Aave แทนที่จะมองความปลอดภัยเป็นอุปสรรคช่วงท้ายก่อนเปิดตัว Aave Labs กล่าวว่า กระบวนการนี้เริ่มตั้งแต่ขั้นออกแบบและดำเนินต่อไปผ่านการทบทวนโค้ด การทดสอบ และการตรวจสอบการแก้ไขขั้นสุดท้าย

ความพยายามเริ่มขึ้นในเดือนมีนาคม 2025 เมื่อ Certora บริษัทพิสูจน์เชิงรูปแบบเข้าร่วมกับนักพัฒนาในเวิร์กช็อปออกแบบของ Aave เพื่อช่วยกำหนดกรอบงานการพิสูจน์ของโปรโตคอล นักวิจัยความปลอดภัยอิสระยังได้ทบทวนการตัดสินใจด้านสถาปัตยกรรมในระยะเริ่มต้น โดยให้ข้อเสนอแนะเชิงปฏิปักษ์ก่อนที่ฐานโค้ดจะเข้าสู่ขั้นการตรวจสอบ

ตั้งแต่เดือนกันยายนถึงพฤศจิกายน 2025 บริษัทตรวจสอบหลายแห่ง — รวมถึง Chainsecurity, Trail of Bits และ Blackthorn — ได้ทำการทบทวนโค้ดด้วยมือและทดสอบอินวาเรียนต์ (invariant) นักวิจัยด้านความปลอดภัย 15 รายเข้าร่วมกระบวนการนี้ โดยร่วมกันมากกว่า 275 วันของการตรวจสอบเพื่อพิจารณาฐานโค้ด V4 และกลไกของโปรโตคอล

ต่อมามีการแข่งขันด้านความปลอดภัยแบบสาธารณะระหว่างเดือนพฤศจิกายน 2025 ถึงมกราคม 2026 บนแพลตฟอร์ม Sherlock ผู้เข้าร่วมที่ผ่านการยืนยันมากกว่า 900 รายส่งข้อค้นพบมากกว่า 950 รายการระหว่างการเจาะสำรวจโค้ด ตามข้อมูลจาก Aave Labs ไม่พบช่องโหว่ระดับวิกฤตหรือระดับความรุนแรงสูง และการส่งส่วนใหญ่ถูกจัดว่าไม่ถูกต้อง

การตรวจสอบรอบที่สองในเดือนกุมภาพันธ์ 2026 เพิ่มเวลาทบทวนอีกประมาณ 80 วัน โดยมุ่งเน้นที่การยืนยันการแก้ไขและทำให้มั่นใจว่าแพตช์ใหม่ไม่ก่อให้เกิดปัญหาใหม่ รายงานที่เผยแพร่จาก Trail of Bits, Blackthorn และ Chainsecurity ก็ระบุเช่นกันว่าไม่พบข้อบกพร่องระดับความรุนแรงสูง

Aave Labs กล่าวว่า ฐานโค้ดของ V4 มีขนาดเล็กกว่ารุ่นก่อนหน้า เนื่องจากสถาปัตยกรรมแบบฮับ-แอนด์-สโปกที่ออกแบบใหม่ ซึ่งนักพัฒนาระบุว่าได้ทำให้การทบทวนง่ายขึ้นและลดพื้นผิวการโจมตีที่เป็นไปได้ บริษัทได้ทดสอบเครื่องมือออดิทที่อิง ปัญญาประดิษฐ์ (AI) ระหว่างการพัฒนา แม้ว่าการวิเคราะห์โดยมนุษย์ยังคงเป็นชั้นความปลอดภัยหลัก

มองไปข้างหน้า Aave Labs อธิบายว่า วางแผนจะคงการพิสูจน์เชิงรูปแบบไว้ในรอบการพัฒนาในอนาคต ดำเนินวิธีการทดสอบความปลอดภัยแบบหลายชั้นต่อไป และเปิดตัวโปรแกรมบั๊กบาวน์ตี้แบบถาวร — โดยพื้นฐานแล้วคือเชิญชวนแฮ็กเกอร์มาลองมือก่อนที่ผู้โจมตีตัวจริงจะลงมือ

คำถามที่พบบ่อย 🔎

• Aave V4 คืออะไร?
  Aave V4 คือเวอร์ชันที่จะมาถึงของโปรโตคอลการให้กู้ยืม Aave ซึ่งเป็นแพลตฟอร์มการเงินแบบกระจายศูนย์ที่ให้ผู้ใช้สามารถปล่อยกู้และกู้ยืมสินทรัพย์ดิจิทัลได้
• Aave V4 ถูกตรวจสอบนานแค่ไหน?
  โปรโตคอลได้ผ่านการทบทวนความปลอดภัยรวมประมาณ 345 วัน รวมถึงการออดิท การพิสูจน์เชิงรูปแบบ และการทดสอบสาธารณะ
• ผู้ตรวจสอบพบช่องโหว่สำคัญใน Aave V4 หรือไม่?
  รายงานที่เผยแพร่จากหลายบริษัทตรวจสอบระบุว่าไม่พบช่องโหว่ระดับวิกฤตหรือระดับความรุนแรงสูง
• Aave จะใช้มาตรการความปลอดภัยอะไรในรุ่นถัดไป?
  Aave Labs วางแผนจะดำเนินการพิสูจน์เชิงรูปแบบ การทดสอบแบบหลายชั้น และเปิดตัวโปรแกรมบั๊กบาวน์ตี้แบบต่อเนื่องเพื่อเฝ้าติดตามความปลอดภัยของโปรโตคอล