Inilatag ng Aave Labs ang Pang-Isang-Taong Balangkas ng Seguridad para sa Aave V4 Lending Protocol

DeFi Giant Aave Naglabas ng Balangkas ng Seguridad Bago ang Paglulunsad ng Aave V4

Sinabi ng organisasyon sa isang post sa forum na ang programang pangseguridad ay umabot sa humigit-kumulang 345 pinagsama-samang araw ng pagsusuri at sinuportahan ng badyet na $1.5 milyon na inaprubahan ng Aave decentralized autonomous organization (DAO). Sa halip na ituring ang seguridad bilang isang last-minute na hadlang bago ang paglulunsad, sinabi ng Aave Labs na nagsimula ang proseso sa yugto ng disenyo at nagpatuloy sa mga code review, pagsubok, at mga huling pagsusuri sa remediation.

Nagsimula ang pagsisikap noong Marso 2025 nang sumali ang pormal na beripikasyong kumpanya na Certora sa mga developer sa isang Aave design workshop upang tumulong sa paghubog ng balangkas ng beripikasyon ng protocol. Sinuri rin ng mga independiyenteng security researcher ang mga maagang desisyon sa arkitektura, na nagbigay ng adversarial na feedback bago umabot ang codebase sa yugto ng pag-audit.

Mula Setyembre hanggang Nobyembre 2025, ilang audit firm — kabilang ang Chainsecurity, Trail of Bits, at Blackthorn — ang nagsagawa ng mga manwal na code review at invariant testing. Labinlimang security researcher ang lumahok sa proseso, na nag-ambag ng mahigit 275 araw ng pag-audit habang sinusuri ang V4 codebase at mga mekanika ng protocol.

Sinundan ito ng isang pampublikong security contest sa pagitan ng Nobyembre 2025 at Enero 2026 sa Sherlock platform. Mahigit 900 na beripikadong kalahok ang nagsumite ng higit sa 950 na natuklasan habang sinusuri ang code. Ayon sa Aave Labs, walang natukoy na kritikal o high-severity na mga kahinaan, at ang karamihan ng mga isinumite ay itinuring na hindi balido.

Isang ikalawang round ng pag-audit noong Pebrero 2026 ang nagdagdag ng humigit-kumulang 80 karagdagang araw ng pagsusuri na nakatuon sa pagberipika ng mga pag-aayos at pagtiyak na ang mga bagong patch ay hindi magpapakilala ng mga panibagong isyu. Ang mga inilathalang ulat mula sa Trail of Bits, Blackthorn, at Chainsecurity ay nag-ulat din ng walang high-severity na mga depekto.

Sinabi ng Aave Labs na mas maliit ang V4 codebase kaysa sa nauna nitong bersyon dahil sa muling dinisenyong hub-and-spoke na arkitektura, na ayon sa mga developer ay nagpasimple sa pagsusuri at nagbawas ng mga potensyal na attack surface. Sinubukan din ng kumpanya ang mga artificial intelligence (AI)-based na mga tool sa pag-audit habang nasa pag-unlad, bagaman nanatiling pangunahing layer ng seguridad ang pagsusuring pinangungunahan ng tao.

Sa hinaharap, ipinaliwanag ng Aave Labs na plano nitong panatilihin ang pormal na beripikasyon sa mga susunod na development cycle, ipagpatuloy ang mga layered na pamamaraan ng security testing, at magpakilala ng isang nakapirming bug bounty program — na mahalagang pag-anyaya sa mga hacker na subukan ang kanilang kapalaran bago pa man ang mga umaatake.

FAQ 🔎

• Ano ang Aave V4?
  Ang Aave V4 ang paparating na bersyon ng Aave lending protocol, isang decentralized finance platform na nagpapahintulot sa mga user na magpahiram at manghiram ng mga digital asset.
• Gaano katagal na-audit ang Aave V4?
  Ang protocol ay dumaan sa humigit-kumulang 345 pinagsama-samang araw ng mga pagsusuri sa seguridad, kabilang ang mga audit, pormal na beripikasyon, at pampublikong pagsubok.
• Nakakita ba ang mga auditor ng malalaking kahinaan sa Aave V4?
  Ang mga inilathalang ulat mula sa maraming audit firm ay nag-ulat ng walang kritikal o high-severity na mga kahinaan.
• Anong mga hakbang sa seguridad ang gagamitin ng Aave sa mga susunod na paglabas?
  Plano ng Aave Labs na ipagpatuloy ang pormal na beripikasyon, layered na pagsubok, at magpakilala ng isang tuloy-tuloy na bug bounty program upang subaybayan ang seguridad ng protocol.