Aave Labs 團隊據報花費約150萬美元進行了一次大規模的審計計畫,這是目前 DeFi 領域中最為徹底的安全審查之一。審查過程持續約345天,並由多家安全公司以及一場大型公開審計比賽組成。
快速行動、打破常規的時代正在逐漸消逝。在當前的市場環境中,韌性與安全性才是真正的競爭優勢。該團隊主要由 Aava DAO 提供資金支持,並引入了 ChainSecurity、Trail of Bits、Blackthorn 和 Certora 等知名安全公司。
與其進行一次審計,該代碼從多個角度進行測試。綜合來看,該協議經過內部團隊、外部審計員和獨立研究人員約一年的全面測試。
最大的一個階段是於2025年12月至2026年1月在 Sherlock 上舉行的為期六週的公開安全比賽。超過900名研究人員參與,提交了超過950個發現。
儘管經歷了如此大規模的審查,仍未發現任何關鍵或高嚴重性漏洞。這使得對 Aave 的中心-輻射架構的信心更加鞏固,該架構最初旨在壓制協議的完整攻擊面。
Aave Labs 不採用傳統的「先建設、後審計」方式,而是讓 V4 的安全團隊從一開始就與開發者合作。該框架涵蓋五個核心理念,包括正式驗證(用數學方法測試代碼)、分層審查(結合手動審計與自動測試)、每次代碼更新的持續檢查、持續的漏洞賞金計畫以及利用 AI 工具掃描異常攻擊路徑。
人工智慧元素突顯,自動化系統能捕捉人類審計可能遺漏的邊緣案例。驗證公司 Certora 協助描述了被稱為「不變式」的嚴格規則,這些規則在代碼進入手動審查前必須始終遵守。
今日重點加密貨幣新聞:
TRON 創始人 Justin Sun 與 SEC 達成和解協議
