Aave Labs, Aave V4 Borç Verme Protokolü için Bir Yıllık Güvenlik Yol Haritasını Ana Hatlarıyla Belirliyor

DeFi Devi Aave, Aave V4 Lansmanı Öncesinde Güvenlik Çerçevesini Yayımladı

Kuruluş, bir forum gönderisinde güvenlik programının toplamda yaklaşık 345 kümülatif gün süren incelemeyi kapsadığını ve Aave merkeziyetsiz otonom organizasyonu (DAO) tarafından onaylanan 1,5 milyon dolarlık bir bütçeyle desteklendiğini söyledi. Güvenliği lansman öncesi son dakika engeli olarak ele almak yerine, Aave Labs sürecin tasarım aşamasında başladığını ve kod incelemeleri, testler ve nihai düzeltme kontrolleri boyunca sürdüğünü belirtti.

Çaba, Mart 2025’te biçimsel doğrulama firması Certora’nın bir Aave tasarım atölyesinde geliştiricilere katılarak protokolün doğrulama çerçevesinin şekillendirilmesine yardımcı olmasıyla başladı. Bağımsız güvenlik araştırmacıları da erken mimari kararları gözden geçirerek, kod tabanı denetim aşamasına ulaşmadan önce karşıt bakışla geri bildirim sağladı.

Eylül–Kasım 2025 döneminde, Chainsecurity, Trail of Bits ve Blackthorn’un da aralarında bulunduğu birkaç denetim firması manuel kod incelemeleri ve değişmez (invariant) testleri gerçekleştirdi. On beş güvenlik araştırmacısı sürece katıldı; V4 kod tabanını ve protokol mekaniklerini inceleyerek 275’ten fazla denetim günü katkı sundu.

Kasım 2025 ile Ocak 2026 arasında Sherlock platformunda halka açık bir güvenlik yarışması düzenlendi. 900’den fazla doğrulanmış katılımcı, kodu yoklarken 950’nin üzerinde bulgu sundu. Aave Labs’e göre kritik ya da yüksek şiddette bir zafiyet tespit edilmedi ve gönderimlerin çoğu geçersiz sayıldı.

Şubat 2026’daki ikinci denetim turu, düzeltmeleri doğrulamaya ve yeni yamaların taze sorunlar doğurmadığından emin olmaya odaklanan yaklaşık 80 ek inceleme günü ekledi. Trail of Bits, Blackthorn ve Chainsecurity’den yayımlanan raporlar da benzer şekilde yüksek şiddette bir kusur bulunmadığını bildirdi.

Aave Labs, yeniden tasarlanan hub-and-spoke (merkez ve kollar) mimarisi sayesinde V4 kod tabanının önceki sürüme göre daha küçük olduğunu; geliştiricilerin bunun incelemeyi basitleştirdiğini ve olası saldırı yüzeylerini azalttığını söylediğini belirtti. Şirket ayrıca geliştirme sırasında yapay zekâ (AI) tabanlı denetim araçlarını da test etti; ancak insan liderliğindeki analiz birincil güvenlik katmanı olmaya devam etti.

İleriye dönük olarak Aave Labs, gelecekteki geliştirme döngülerinde biçimsel doğrulamayı sürdürmeyi, katmanlı güvenlik test yöntemlerine devam etmeyi ve kalıcı bir bug bounty programı başlatmayı — yani saldırganlar yapmadan önce hacker’ları şanslarını denemeye davet etmeyi — planladığını açıkladı.

SSS 🔎

• Aave V4 nedir?
  Aave V4, kullanıcıların dijital varlıkları ödünç vermesine ve borç almasına olanak tanıyan merkeziyetsiz finans platformu Aave borç verme protokolünün yakında çıkacak sürümüdür.
• Aave V4 ne kadar süre denetlendi?
  Protokol, denetimler, biçimsel doğrulama ve halka açık testler dâhil olmak üzere toplamda yaklaşık 345 kümülatif gün süren güvenlik incelemelerinden geçti.
• Denetçiler Aave V4’te büyük zafiyetler buldu mu?
  Birden fazla denetim firmasının yayımladığı raporlar, kritik ya da yüksek şiddette herhangi bir zafiyet bildirmedi.
• Aave gelecekteki sürümlerde hangi güvenlik adımlarını kullanacak?
  Aave Labs, biçimsel doğrulamaya ve katmanlı testlere devam etmeyi ve protokol güvenliğini izlemek için sürekli bir bug bounty programı başlatmayı planlıyor.