- Aave Labs не дотримується старої стратегії “спершу збудувати, потім перевірити” і залучає команди безпеки V4 з перших днів роботи з розробниками.
- Елемент штучного інтелекту виділяється, автоматизовані системи можуть виявити крайні випадки, які можуть пропустити людські аудитори.
Команда Aave Labs, за повідомленнями, витратила близько 1,5 мільйона доларів на масштабну програму аудиту, що стала однією з найретельніших перевірок безпеки в DeFi на сьогодні. Процес перевірки тривав близько 345 днів і включав участь різних компаній з безпеки та великий публічний конкурс аудиту.
Період швидких змін і руйнувань поступово минає. У сучасних умовах ринку стійкість і безпека є справжніми конкурентними перевагами. Команда здебільшого підтримується Aava DAO у фінансовому плані, а також залучила провідні компанії з безпеки, такі як ChainSecurity, Trail of Bits, Blackthorn і Certora.
Замість одного проходження аудиту, код тестувався з різних ракурсів. В сумі протокол пройшов близько року тестування внутрішніми командами, зовнішніми аудиторами та незалежними дослідниками.
Найважливішими етапами були шість тижнів публічного конкурсу з безпеки на платформі Sherlock у період з грудня 2025 року по січень 2026 року. У конкурсі взяли участь понад 900 дослідників, які подали понад 950 знайдених вразливостей.
Посилення довіри
Незважаючи на великий аудит, критичних або високоризикових вразливостей не було виявлено. Це робить довіру до архітектури Aave, яка базується на моделі “хаб і спиця”, більш міцною, оскільки вона була створена для зменшення повної поверхні атаки протоколу.
Aave Labs не дотримується старої стратегії “спершу збудувати, потім перевірити” і залучає команди безпеки V4 з перших днів роботи з розробниками. Ця структура охоплює п’ять основних ідей, включаючи формальну верифікацію для математичного тестування коду, багаторівневі огляди, що поєднують ручні аудити та автоматизоване тестування, постійний контроль кожного оновлення коду, безперервні програми винагород за виявлення багів і інструменти штучного інтелекту для сканування на незвичайні шляхи атак.
Елемент штучного інтелекту виділяється, і автоматизовані системи можуть виявити крайні випадки, які можуть пропустити людські аудитори. Компанія з верифікації Certora допомогла описати суворі правила, відомі як “інваріанти”, яких код має дотримуватися ще до ручної перевірки.
Головні криптовалютні новини сьогодні:
Засновник TRON Джастін Сан і SEC досягли угоди про врегулювання.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Privy запускає акаунти для цифрових активів для розробників у мережі Solana
За даними Foresight News, Privy оголосила про запуск Digital Asset Accounts для розробників у Solana під час конференції Solana Accelerate USA. Ця функція дає змогу розробникам, які створюють фінтех-, трейдингові або споживчі застосунки, керувати балансами користувачів, кастоді та ончейн-операціями
GateNews2хв. тому
Ринкова капіталізація «токенізованих» казначейських облігацій США на Ethereum досягла рекордного максимуму — 8 мільярдів доларів
За даними Token Terminal, які 6 травня були опубліковані в X, загальна ринкова вартість токенізованих казначейських облігацій США, розміщених у мережі Ethereum, зросла приблизно до 8 мільярдів доларів, досягнувши історичного максимуму; за минулі шість місяців зростання становило близько 100%. У той самий день співзасновник Ethereum Joseph Lubin на конференції Consensus Miami 2026 у Майамі заявив, що токенізація світової економіки є вже невідворотною.
MarketWhisper14хв. тому
Ekubo: EVM Swap роутерний контракт зазнав інциденту безпеки, Starknet не постраждав
Згідно з офіційним оголошенням AMM-інфраструктури Ekubo, опублікованим 6 травня на X, сталася безпекова подія в контракті маршрутизації Swap у мережі EVM. Ekubo підтвердив, що постачальники ліквідності (LP) та Starknet не постраждали від цієї події; команда проводить розслідування щодо масштабу інциденту та готує звіт за його підсумками.
MarketWhisper24хв. тому
Kelp DAO став першим проєктом, який відмовився від основного протоколу LayerZero та перейшов на Chainlink CCIP
За повідомленням The Block від 5 травня, децентралізована платформа для кредитування в DeFi Kelp DAO оголосила про відмову від LayerZero як постачальника кросчейн-інфраструктури та перехід на кросчейн-інтероперабельність Chainlink — CCIP; Kelp DAO є «першим серед ключових протоколів, який відмовився від LayerZero з моменту, коли стався інцидент із вразливістю LayerZero».
MarketWhisper31хв. тому
Anchorage Digital запускає безготівкову модель резервів для стейблкоїна на Solana
Згідно з офіційним оголошенням від 6 травня, Anchorage Digital, цифровий банк із федеральною ліцензією, планує запустити на Solana безготівкову модель резервів для стейблкоїна, щоб підвищити ліквідність, ефективність капіталу та безпеку для великих інституційних емітентів стейблкоїнів. Модель буде тримати резерв
GateNews36хв. тому
SoFi запускає стейблкоїн у мережі Solana для швидкості та зниження витрат
SoFi Technologies оголосила, що почне випуск свого стейблкоїна SoFiUSD у блокчейні Solana, посилаючись на економічну ефективність мережі, швидкість розрахунків і можливості пропускної здатності. Бен Рейнольдс, керівник великого бізнес-банкінгу SoFi, заявив у вівторок: «Ми вважаємо, що це правильний ланцюг для використання для
CryptoFrontier40хв. тому
