- Aave Labs не придерживается старого подхода «строить сначала, проверять позже» и с самого начала работает с командами безопасности V4 вместе с разработчиками.
- Особое внимание уделяется элементу ИИ, и автоматизированные системы могут обнаружить крайние случаи, которые могут пропустить человеческие аудиторы.
Команда Aave Labs, по сообщениям, потратила около 1,5 миллиона долларов на масштабную программу аудита, что стало одним из самых тщательных обзоров безопасности в DeFi на сегодняшний день. Процесс проверки длился около 345 дней и включал работу различных компаний по безопасности и крупный публичный конкурс аудита.
Период быстрого развития и разрушения устаревших систем постепенно уходит в прошлое. В текущих условиях рынка устойчивость и безопасность являются настоящими конкурентными преимуществами. Команда в основном поддерживается DAO Aave в плане финансирования, а также привлекла ведущие компании по безопасности, такие как ChainSecurity, Trail of Bits, Blackthorn и Certora.
Вместо одного прохода аудита код проверялся с разных сторон. В совокупности протокол прошел около года тестирования внутренними командами, внешними аудиторами и независимыми исследователями.
Ключевые этапы включали шести-недельный публичный конкурс по безопасности на платформе Sherlock в период с декабря 2025 по январь 2026 года. В конкурсе участвовало более 900 исследователей, которые представили более 950 находок.
Укрепление доверия
Несмотря на масштабный аудит, критические или высокосерьезные уязвимости обнаружены не были. Это повышает доверие к архитектуре Aave «хаб и спица», которая изначально была создана для минимизации всей поверхности атаки протокола.
Aave Labs не придерживается старого подхода «строить сначала, проверять позже» и с самого начала работает с командами безопасности V4 вместе с разработчиками. Эта структура охватывает пять основных идей, включая формальную проверку для математического тестирования кода, многоуровневые обзоры, объединяющие ручные аудиты и автоматизированное тестирование, постоянные проверки при каждом обновлении кода, непрерывные программы поиска ошибок и использование ИИ-инструментов для обнаружения необычных путей атаки.
Элемент ИИ выделяется, и автоматизированные системы могут обнаружить крайние случаи, которые могут пропустить человеческие аудиторы. Компания по проверке кода Certora помогла описать строгие правила, известные как «инварианты», которым код должен всегда соответствовать, еще до ручного обзора.
Актуальные новости криптовалюты сегодня:
Основатель TRON Джастин Сан и SEC достигли соглашения о урегулировании.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
