Aave Labs为Aave V4借贷协议制定全年安全蓝图

DeFi巨头Aave发布V4版本前安全框架

该组织在论坛帖中表示，该安全计划累计历时约345天，并获得Aave去中心化自治组织（DAO）批准的150万美元预算支持。Aave Labs强调，安全工作并非上线前的临时障碍，而是从设计阶段就启动，贯穿代码审查、测试及最终修复检查全过程。

该计划始于2025年3月，当时形式验证公司Certora在Aave设计研讨会上与开发者合作，共同构建协议验证框架。独立安全研究人员也对早期架构决策进行了审查，在代码库进入审计阶段前提供了对抗性反馈。

2025年9月至11月期间，Chainsecurity、Trail of Bits和Blackthorn等多家审计机构开展了人工代码审查与不变量测试。十五位安全研究员参与其中，累计投入逾275个审计日审阅V4代码库及协议机制。

2025年11月至2026年1月期间，在Sherlock平台上举办了公开安全竞赛。逾900名经认证的参与者在代码探测中提交了超过950项发现。据Aave Labs称，未发现关键或高危漏洞，且多数提交内容被判定无效。

2026年2月的第二轮审计新增约80个审核日，重点验证修复方案并确保新补丁未引入新问题。Trail of Bits、Blackthorn和Chainsecurity的公开报告同样确认未发现高危缺陷。

Aave Labs 表示，V4 代码库因采用重新设计的毗邻式架构而比前代更精简，开发者称这简化了审查流程并缩小了潜在攻击面。开发期间公司还测试了基于人工智能（AI）的审计工具，但人工主导的分析仍是核心安全层。

展望未来，Aave Labs 阐明将持续在开发周期中实施形式化验证，延续分层安全测试方法，并推出常设漏洞悬赏计划——本质上是邀请黑客在攻击者行动前先行尝试。

常见问题 🔎

• 什么是Aave V4？ Aave V4是Aave借贷协议的最新版本，该去中心化金融平台支持用户借贷数字资产。
• Aave V4的审计周期有多长？ 该协议累计经历约345天的安全审查，包括审计、形式验证及公开测试。
• 审计方是否发现重大漏洞？ 多家审计机构的公开报告均未指出存在关键级或高危漏洞。
• Aave未来版本将采取哪些安全措施？ Aave Labs计划持续推进形式化验证、分层测试，并推出持续性漏洞悬赏计划以监控协议安全性。