Aave Labs não adota a abordagem antiga de construir primeiro, auditar depois, e tem equipas de segurança V4 a trabalhar com os desenvolvedores desde o primeiro dia.
O elemento de IA destaca-se, e sistemas automatizados podem detectar casos extremos que os auditores humanos podem perder

A equipa da Aave Labs gastou cerca de 1,5 milhões de dólares numa vasta campanha de auditoria, marcando uma das revisões de segurança mais rigorosas no DeFi até agora. O processo de revisão durou cerca de 345 dias e contou com várias empresas de segurança e um grande concurso público de auditoria.

O período de agir rapidamente e quebrar coisas está a diminuir lentamente. No cenário atual do mercado, resiliência e segurança são a verdadeira vantagem competitiva. A equipa é majoritariamente apoiada pela Aava DAO em termos de financiamento, tendo contado com empresas de segurança de destaque como ChainSecurity, Trail of Bits, Blackthorn e Certora.

Em vez de uma única passagem de auditoria, o código foi testado de vários ângulos. Combinando tudo, o protocolo passou cerca de um ano de testes por equipas internas, auditores externos e investigadores independentes.

As principais fases incluíram um concurso público de segurança de seis semanas no Sherlock, entre dezembro de 2025 e janeiro de 2026. Mais de 900 investigadores participaram no concurso e submeteram mais de 950 descobertas.

Reforçar a Confiança

Apesar dessa grande revisão, não foram encontradas vulnerabilidades críticas ou de alta gravidade. Isto torna a confiança na arquitetura hub-and-spoke da Aave mais robusta, que foi inicialmente criada para reduzir toda a superfície de ataque do protocolo.

Aave Labs não adota a antiga abordagem de construir primeiro, auditar depois, e tem equipas de segurança V4 a trabalhar com os desenvolvedores desde o início. O quadro cobre cinco ideias principais, incluindo verificação formal para testar matematicamente o código, revisões em camadas que combinam auditorias manuais e testes automatizados, verificações constantes em cada atualização de código, programas contínuos de recompensas por bugs e ferramentas de IA a escanear caminhos de ataque incomuns.

O elemento de IA destaca-se, e sistemas automatizados podem detectar casos extremos que os auditores humanos podem perder. A empresa de verificação Certora ajudou a descrever regras rigorosas conhecidas como ‘invariantes’ que o código deve sempre seguir antes de ser submetido à revisão manual.

Notícias de Criptomoedas em Destaque Hoje:

Fundador da TRON, Justin Sun, e a SEC chegam a um acordo de resolução

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.

Comentar

0/400

Nenhum comentário