Aave Labs 提議為 Aave V4 設立專屬的漏洞賞金計劃，並推出 Sherlock 方案

• Aave Labs 已發布一項專門的漏洞賞金計劃提案，設立24/7通道以報告安全問題。
• 高優先級的提交需要參與者抵押至少250 USDC，若報告無效或被判定為垃圾信息，則沒收抵押金。

Aave Labs 已提出一項提案，計劃在Sherlock的DeFi協議安全平台上推出一個新的專屬漏洞賞金計劃，針對其v4版本。
該提案旨在建立一個通道，用於在DeFi平台過渡到第四版（v4）協議時，報告任何安全問題。Labs表示，Sherlock一直與社群合作，審核當前的v3協議，並用於早期的v4測試。這將促進所有相關方共享報告標準和升級流程。
創始人Stani Kulechov指出，漏洞賞金一直是網絡安全策略的重要部分。他也讚揚Sherlock團隊在管理先前的漏洞賞金計劃和安全比賽方面的專業能力。

我們建議與Sherlock合作啟動Aave V4漏洞賞金計劃。漏洞賞金長期以來一直是Aave安全策略的重要組成部分，Sherlock團隊在管理安全比賽和漏洞賞金計劃方面展現出強大的專業能力。https://t.co/azjjaV7fIZ

— Stani.eth (@StaniKulechov) 2026年3月5日

Sherlock方面表示支持該提案，並補充道：“V4推出和擴展期間，將提供全天候覆蓋、結構化的分類處理以及高嚴重性報告的明確升級流程。Aave對安全的承諾始終如一。”
Aave的250 USDC抵押以防止垃圾信息
該漏洞賞金計劃將僅限於Aave v4的存儲庫和已部署的合約。任何擴展或遷移到其他計劃，需經由獨立的治理投票批准。
參與者可以隨意提交中等或低優先級的報告，但即使擴展範圍，也不能將這些報告升級為更高層級，以確保他們對原始分類保持足夠重視。
高優先級和關鍵性提交，獲得較高報酬，將限於抵押250 USDC的用戶。若報告有效，抵押金將與獎金一併退還；若無效，抵押金將沒收，用於支付分類處理費用。此措施旨在防止參與者將所有提交都標記為高優先級，以追求更高的獎金。
對於高優先級的提交，Aave指定的安全團隊成員會即時通過Telegram和Slack通知，立即回應。較低優先級的提交則由AI程序與人工審查員合作評估，只有被判定為較高質量的報告才會提交審查。

圖片由Aave Labs提供。

Aave Labs 承認，雖然250 USDC的抵押可以減少垃圾信息，但也可能讓一些真正的研究人員因為抵押而不願提交高優先級的安全問題。為此，該計劃將保持中等優先級層級免費，並優先考慮經驗豐富的研究人員使用此層級。
它也承認，禁止將中等優先級的提交重新分類為高優先級，可能會懲罰分類錯誤的提交。計劃將在發布時提供詳細指南作為計劃啟動資料的一部分。
該提案在Aave Labs與BGD Labs的爭議破裂數週後提出，後者宣布將於本月底退出。BGD由Aave DAO委託，負責安全和技術問題，並表示Labs阻礙了其推進協議的努力。