- Aave Labs ha publicado una propuesta para un programa dedicado de recompensas por errores en un canal 24/7 para reportar problemas de seguridad.
- Las presentaciones de alta prioridad requieren que los participantes apuesten al menos 250 USDC, que se pierden si el informe es inválido o se considera spam.
Aave Labs ha publicado una propuesta para lanzar un nuevo programa dedicado de recompensas por errores en su plataforma de seguridad Sherlock para protocolos DeFi en su versión v4.
La propuesta busca establecer un canal para reportar cualquier inquietud de seguridad en la plataforma DeFi a medida que pasa a la cuarta versión (v4) de su protocolo. Los Labs indican que Sherlock ha estado trabajando con la comunidad para auditar el protocolo v3 actual y fue utilizado para las primeras pruebas de la v4. Esto implica estándares compartidos de reporte y rutas de escalamiento para todas las partes.
El fundador Stani Kulechov señaló que las recompensas por errores han sido una parte importante de la estrategia de seguridad de la red. También elogió al equipo de Sherlock por su experiencia en la gestión de programas anteriores de recompensas por errores y concursos de seguridad.
Proponemos lanzar el programa de recompensas por errores Aave V4 con Sherlock. Las recompensas por errores han sido durante mucho tiempo una parte importante de la estrategia de seguridad de Aave, y el equipo de Sherlock ha demostrado una sólida experiencia en la gestión de concursos de seguridad y programas de recompensas por errores. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 de marzo de 2026
Por su parte, Sherlock expresó su apoyo a la propuesta, añadiendo: “Cobertura continua, triage estructurado y escalamiento claro para informes de alta gravedad a medida que V4 se despliega y escala. El compromiso de Aave con la seguridad permanece constante.”
Aave exige 250 USDC en stake para prevenir spam
El programa de recompensas por errores estará limitado a los repositorios y contratos desplegados de Aave v4. Cualquier expansión o migración de otros programas requerirá una votación de gobernanza separada.
Los participantes podrán presentar informes de prioridad media o baja a voluntad. Sin embargo, no podrán elevar estos informes a niveles superiores incluso si amplían su alcance, para asegurar que presten suficiente atención a la clasificación original.
Las presentaciones de alta prioridad y críticas, que reciben pagos mayores, estarán limitadas a usuarios que apuesten 250 USDC. Si el informe es válido, la apuesta se devuelve junto con el pago. Si es inválido, la apuesta se pierde para cubrir los costos de triage. Esto busca prevenir spam donde los participantes clasifican todas las presentaciones como de alta prioridad para intentar obtener un pago mayor.
Para las presentaciones de alta prioridad, los miembros del equipo de seguridad designados de Aave son notificados instantáneamente vía Telegram y Slack para responder de inmediato. Las presentaciones de menor prioridad son evaluadas por un programa de IA que trabaja junto a revisores humanos. Solo los informes considerados de mayor calidad serán sometidos a revisión.
Imagen cortesía de Aave Labs.
Aave Labs admitió que, aunque el stake de 250 USDC reducirá el spam, podría disuadir a algunos investigadores genuinos de presentar inquietudes de seguridad de alta prioridad. Para mitigar esto, planea mantener la categoría de prioridad media gratuita y priorizar a investigadores experimentados en esta categoría.
También reconoció que, al prohibir la reclasificación de presentaciones medias a de alta prioridad, penalizará las presentaciones mal clasificadas. Tiene la intención de publicar una guía extensa como parte del material de lanzamiento del programa.
La propuesta surge semanas después de que una disputa entre Aave Labs y BGD Labs se intensificara, con esta última anunciando su salida a finales de este mes. BGD, que fue contratado por el DAO de Aave para atender temas de seguridad y técnicos, afirma que los Labs han frustrado sus esfuerzos para avanzar en el protocolo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
