- Aave Labs не придерживается старого подхода «строить сначала, проверять позже» и с самого начала работает с командами безопасности V4 вместе с разработчиками.
- Особое внимание уделяется элементу ИИ, и автоматизированные системы могут обнаружить крайние случаи, которые могут пропустить человеческие аудиторы.
Команда Aave Labs, по сообщениям, потратила около 1,5 миллиона долларов на масштабную программу аудита, что стало одним из самых тщательных обзоров безопасности в DeFi на сегодняшний день. Процесс проверки длился около 345 дней и включал работу различных компаний по безопасности и крупный публичный конкурс аудита.
Период быстрого развития и разрушения устаревших систем постепенно уходит в прошлое. В текущих условиях рынка устойчивость и безопасность являются настоящими конкурентными преимуществами. Команда в основном поддерживается DAO Aave в плане финансирования, а также привлекла ведущие компании по безопасности, такие как ChainSecurity, Trail of Bits, Blackthorn и Certora.
Вместо одного прохода аудита код проверялся с разных сторон. В совокупности протокол прошел около года тестирования внутренними командами, внешними аудиторами и независимыми исследователями.
Ключевые этапы включали шести-недельный публичный конкурс по безопасности на платформе Sherlock в период с декабря 2025 по январь 2026 года. В конкурсе участвовало более 900 исследователей, которые представили более 950 находок.
Укрепление доверия
Несмотря на масштабный аудит, критические или высокосерьезные уязвимости обнаружены не были. Это повышает доверие к архитектуре Aave «хаб и спица», которая изначально была создана для минимизации всей поверхности атаки протокола.
Aave Labs не придерживается старого подхода «строить сначала, проверять позже» и с самого начала работает с командами безопасности V4 вместе с разработчиками. Эта структура охватывает пять основных идей, включая формальную проверку для математического тестирования кода, многоуровневые обзоры, объединяющие ручные аудиты и автоматизированное тестирование, постоянные проверки при каждом обновлении кода, непрерывные программы поиска ошибок и использование ИИ-инструментов для обнаружения необычных путей атаки.
Элемент ИИ выделяется, и автоматизированные системы могут обнаружить крайние случаи, которые могут пропустить человеческие аудиторы. Компания по проверке кода Certora помогла описать строгие правила, известные как «инварианты», которым код должен всегда соответствовать, еще до ручного обзора.
Актуальные новости криптовалюты сегодня:
Основатель TRON Джастин Сан и SEC достигли соглашения о урегулировании.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Tydro приостанавливает работу всех рынков 5 мая из-за проблемы с оракулом; средства пользователей в безопасности
По данным BlockBeats, Tydro — кредитный протокол в экосистеме Ink — приостановил все рынки 5 мая после сообщения об инциденте с оракулом третьей стороны. Команда подтвердила, что средства пользователей остаются в безопасности, и активно расследует
GateNews1ч назад
Гонконг впервые выдал две лицензии на стейблкоины! Денежно-кредитное управление раскрыло условия последующей выдачи: планомерное внедрение и строгий контроль количества
Банк Монетарного управления Гонконга (HKMA) впервые выдал лицензии на выпуск стейблкоинов HSBC и AnchorX (совместное предприятие Standard Chartered Hong Kong, Hong Kong Telecom и Anzi Group). Обе компании ориентируются на розничные платежи и корпоративные трансграничные расчеты; в середине и в конце года они запустят стейблкоины для разных сценариев. Ведомство заявило, что будет наблюдать за фактической работой и рисками, прежде чем решать вопрос о дополнительной выдаче лицензий, при этом количество будет строго контролироваться. Ожидается, что стейблкоины снизят затраты на трансграничные переводы, ускорят платежи, а в долгосрочной перспективе — с помощью AI обеспечат автоматизированные платежи с зачислением на уровне секунд.
ChainNewsAbmedia2ч назад
Tetra Trust запускает стейблкоин CADD с Shopify и Национальным банком Канады
Tetra Trust запустила CADD — новый стейблкоин, обеспеченный, в частности, Shopify и National Bank of Canada, а также другими партнёрами. Он предназначен для круглосуточного трансграничного клиринга и проведения институциональных операций в режиме реального времени. Цифровая валюта нацелена на институциональных пользователей, которые хотят заменить устаревшие пакетные расчёты
CryptoFrontier2ч назад
Aave пытается снять заморозку $73M ETH из-за эксплойта в Kelp DAO
Aave LLC подала в федеральный суд 1 мая экстренное ходатайство с просьбой снять наложенный судом арест примерно на $73 миллиона в ether, изъятых после взлома Kelp DAO 18 апреля. В ходатайстве утверждается, что временное владение украденными активами не равнозначно праву собственности. В документе оспариваются ограничения, которые препятствуют
CryptoFrontier3ч назад
Exodus Movement достиг критического порога в рамках поворота к платежам, ориентир устанавливает цель $21 (рост на 165%) на понедельник
В понедельник аналитик Benchmark Марк Палмер заявил, что Exodus Movement преодолела критический порог, переходя от провайдера кошельков с самостоятельным хранением к платформе для криптоплатежей. Палмер сохранил рекомендацию Buy и целевую цену $21, что предполагает примерно 165% роста относительно текущей цены
GateNews3ч назад
