Aave Labs تضع خطة أمنية متعددة الطبقات للإصدار الرابع بعد برنامج تدقيق بقيمة 1.5 مليون دولار

نشرت Aave Labs مخططاً تفصيلياً لضمان أمان النسخة القادمة من أكبر بروتوكول إقراض في DeFi، موضحة خطة تدقيق وتحقق تمتد لعام كامل لـ Aave V4، وتعهدت بتمديد هذه الممارسات إلى جميع عمليات التطوير المستقبلية.

وفي منشور بمنتدى الحوكمة صدر هذا الأسبوع، وصفت الشركة جهود V4 بأنها "إطار عمل يركز على الأمان أولاً"، حيث تم دمج الحمايات الذكية للعقود في أقرب مراحل البنية بدلاً من معاملتها كتدقيق نهائي قبل الإطلاق.

جمع البرنامج بين التحقق الرسمي والتدقيق اليدوي واختبارات الثوابت وأداة الفحص وسباق أمني عام، بإجمالي حوالي 345 يوماً من المراجعة التراكمية عبر فرق داخلية ومدققين خارجيين وباحثين مستقلين.

تم تمويل هذا العمل من خلال ميزانية أمنية قدرها 1.5 مليون دولار تم التصديق عليها من قبل Aave DAO حسب التفاصيل التي تم مشاركتها.

الالتزامات الرئيسية

ذكرت Aave Labs أن هذه التجربة دفعتها إلى تبني خمسة التزامات أمنية طويلة الأجل لتطوير البروتوكول في المستقبل.

تضمين التحقق الرسمي منذ بداية دورات التطوير، والحفاظ على منهجيات أمان متعددة الطبقات تجمع بين عدة تقنيات تدقيق، وإجراء تحقق مستمر جنباً إلى جنب مع التطوير، وإطلاق برنامج مكافآت للثغرات الأمنية بشكل دائم، وتطوير أدوات فحص العقود الذكية المعززة بالذكاء الاصطناعي، جميعها أدرجت كتعهدات أساسية للمضي قدماً.

التحقق الرسمي تحديداً لعب دوراً محورياً في عملية V4، بحسب تصريح Labs. عملت شركة التحقق Certora جنباً إلى جنب مع مطوري Aave منذ مراحل التصميم الأولى، مما ساهم في تشكيل البنية وتحديد الثغرات قبل وصول الشيفرة إلى جولات التدقيق الرسمية.

بعيداً عن التحقق الرسمي، خضع البروتوكول أيضاً لعدة جولات تدقيق يدوية تضمنت شركات مثل ChainSecurity وTrail of Bits وBlackthorn، بالإضافة إلى باحثين أمنيين مستقلين. وتم تطوير جناح اختبارات ثوابت منفصل باستخدام أدوات الفحص لاختبار سلوك المكونات الأساسية مثل محاسبة السيولة ومنطق التصفيات ونماذج أسعار الفائدة.

كما خضع كود البروتوكول لمسابقة أمنية عامة استمرت ستة أسابيع ونظمت على Sherlock بين ديسمبر 2025 ويناير 2026. وشارك أكثر من 900 مشارك معتمد قدموا أكثر من 950 ملاحظة خلال المسابقة، إلا أن البرنامج أشار إلى عدم تسجيل أية ثغرات حرجة أو شديدة الخطورة.

ذكرت Aave Labs أن كود V4 صُمم عمداً ليكون أصغر وأكثر تقسيماً من سابقه، تماشياً مع إعادة تصميم بنية البروتوكول المركزية-والفرعية، مما سمح بإجراء تدقيقات أكثر دقة ومراجعة أمنية مبسطة.

كما شمل نموذج الأمان في V4 آراء مقدمي خدمات المخاطر والمندمجين الذين يبنون تطبيقات فوق بروتوكول الإقراض. هذه الآراء وسعت نموذج التهديد ليشمل ليس فقط تفاعلات المستخدم المباشرة، بل أيضاً الافتراضات الأمنية للأنظمة المتكاملة التي تعتمد على سيولة Aave.

صراع داخل Aave DAO

يأتي إفصاح Aave Labs الأمني في فترة اضطرابات داخلية داخل منظومة Aave. إذ تصاعدت الخلافات حول الحوكمة في الأشهر الأخيرة بشأن تخصيصات التمويل واتجاه البروتوكول ودور المساهمين الرئيسيين.

في وقت سابق من هذا العام، أعلنت BGD Labs، وهي مساهم تقني لزمن طويل ومسؤولة عن أجزاء رئيسية من بنية البروتوكول، خططها لوقف العمل المتعلق بـ Aave بعد نحو أربع سنوات من المشاركة.

ومؤخراً، قال مؤسس ACI مارك زيلر إن مبادرة Aave Chan، وهي طرف فاعل رئيسي آخر في الحوكمة، تنوي الانسحاب من البروتوكول في يوليو وسط تصاعد التوترات بين المساهمين.

تلت هذه التطورات نقاشاً مثيراً للجدل حول اقتراح عُرف باسم "Aave will win"، الذي حدد تعديلات الإيرادات وخططاً أوسع لترقية V4 القادمة. اجتاز الاقتراح تصويت جس نبض بنسبة دعم 52.6%، ما أبرز الانقسامات داخل DAO بخوص اتجاه البروتوكول المستقبلي.

Aave هو أكبر بروتوكول إقراض على السلسلة، ومن بين أعلى مولدي الرسوم الشهرية في DeFi، وفقاً لواجهة معلومات The Block.