Aave Labs 提議為 Aave V4 設立專屬的漏洞賞金計劃，並推出 Sherlock 方案

• Aave Labs 已發布一項專門的漏洞賞金計劃提案，設有24/7的通報頻道以報告安全問題。
• 高優先級的提交需要參與者抵押至少250 USDC，若報告無效或被判定為垃圾信息，則沒收抵押金。

Aave Labs 已提出一項提案，計劃在 Sherlock 的 DeFi 協議安全平台上啟動一個新的專屬漏洞賞金計劃，針對其 v4 版本。 該提案旨在建立一個渠道，用於在平台過渡到第四版（v4）協議時，報告任何安全問題。該實驗室表示，Sherlock 一直與社群合作，審核當前的 v3 協議，並用於早期的 v4 測試。這將促進所有相關方共享報告標準和升級流程。 創始人 Stani Kulechov 指出，漏洞賞金一直是該網絡安全策略的重要部分。他也讚揚 Sherlock 團隊在管理先前的漏洞賞金計劃和安全比賽方面的專業能力。

我們建議與 Sherlock 一起啟動 Aave V4 漏洞賞金計劃。漏洞賞金長期以來一直是 Aave 安全策略的重要組成部分，Sherlock 團隊在管理安全比賽和漏洞賞金計劃方面展現出強大的專業能力。https://t.co/azjjaV7fIZ

— Stani.eth (@StaniKulechov) 2026年3月5日

Sherlock 表示支持該提案，並補充說：“在 V4 發布和擴展期間，提供全天候覆蓋、結構化的分類和明確的升級流程，以應對高嚴重性報告。Aave 對安全的承諾始終如一。” Aave 的 250 USDC 抵押以防止垃圾信息 該漏洞賞金計劃將僅限於 Aave v4 的存儲庫和已部署的合約。任何擴展或遷移到其他計劃，需經由獨立的治理投票批准。 參與者可以隨意提交中等或低優先級的報告，但即使擴大範圍，也不能將這些升級為更高層級，以確保他們對原始分類保持足夠重視。 高優先級和關鍵性提交，獲得較高報酬，將限於抵押250 USDC的用戶。如果提交有效，抵押金將與獎金一併退還；若無效，抵押金將沒收，用於支付分類處理費用。此措施旨在防止參與者將所有提交都標記為高優先級，以圖獲得更高的獎金。 對於高優先級的提交，Aave 指定的安全團隊成員會即時通過 Telegram 和 Slack 通知，立即回應。較低優先級的提交則由 AI 系統與人工審查員合作評估，只有被判定為較高質量的報告才會提交審查。

圖片由 Aave Labs 提供。

Aave Labs 承認，雖然250 USDC 的抵押可以減少垃圾信息，但可能會阻礙一些真正的研究人員提交高優先級的安全問題。為此，該計劃將保持中等優先級層級的免費，並優先考慮經驗豐富的研究人員使用此層級。 它也承認，禁止將中等提交重新分類為高優先級，可能會懲罰分類錯誤的提交。計劃將在發布材料中公布詳細指南。 該提案是在 Aave Labs 與 BGD Labs 爭議破裂數週後提出的，後者宣布將於本月底退出。由 Aave DAO 委託的 BGD 負責安全和技術問題，表示 Labs 阻礙了其推進協議的努力。