Ipinapahayag ng Aave Labs ang naka-layong planong seguridad para sa V4 matapos ang $1.5 milyong programa ng audit

Inilathala ng Aave Labs ang isang detalyadong plano para sa pagpapatibay ng susunod na bersyon ng pinakamalaking lending protocol sa DeFi, na naglalahad ng isang taon na audit at proseso ng beripikasyon para sa Aave V4 at nangakong ipapatupad ang mga gawing ito sa mga susunod pang pag-unlad.

Sa isang post sa governance forum na inilabas ngayong linggo, inilarawan ng kompanya ang pagsisikap sa V4 bilang isang "security-first framework," kung saan isinama na agad ang mga proteksyon ng smart contract mula pa sa pinakaunang yugto ng arkitektura imbes na gawing huling hakbang na audit bago ang paglulunsad.

Pinagsama sa programa ang formal verification, manu-manong audit, invariant testing, fuzzing, at isang pampublikong paligsahan ukol sa seguridad, na umabot sa tinatayang 345 na pinagsama-samang araw ng pagsusuri ng internal na mga koponan, external auditors, at independent researchers.

Ang gawaing ito ay pinondohan ng $1.5 milyong security budget na inaprubahan ng Aave DAO, ayon sa mga detalyeng ibinahagi.

Pangunahing mga Pangako

Sinabi ng Aave Labs na ang kanilang karanasan ay nagbunsod sa kanila upang tanggapin ang limang pangmatagalang pangako sa seguridad para sa mga susunod na pag-unlad ng protocol.

Kabilang dito ang: pag-embed ng formal verification mula pa sa simula ng development cycles, pagpapanatili ng layered security methodologies na nagsasanib ng maraming teknik sa pag-aaudit, tuloy-tuloy na beripikasyon kasabay ng development, paglulunsad ng tuloy-tuloy na bug bounty program, at higit pang pagpapaunlad ng AI-assisted smart contract scanning—na pawang itinuring na mahahalagang pangako sa mga susunod pa.

Lalo pang binigyang-diin ang papel ng formal verification sa proseso ng V4, ayon sa Labs. Ang verification firm na Certora ay nakipagtulungan na sa mga Aave developer mula pa sa pinakaunang yugto ng disenyo—tumulong sa pagbubuo ng arkitektura at pagtukoy sa mga kahinaan bago pa man ipasok ang code sa formal audit rounds.

Bukod sa formal verification, sumailalim din ang protocol sa ilang manual audit rounds na kinasangkutan ng ChainSecurity, Trail of Bits, Blackthorn, at mga independent security researchers. Isang magkahiwalay na invariant testing suite ang binuo gamit ang fuzzing tools upang subukan ang pag-uugali ng mga pangunahing bahagi tulad ng liquidity accounting, liquidation logic, at interest rate models.

Ang codebase ng protocol ay isinailalim din sa anim na linggo na pampublikong security contest na ginanap sa Sherlock mula Disyembre 2025 hanggang Enero 2026. Higit 900 na kumpirmadong kalahok ang nagsumite ng mahigit 950 findings sa paligsahan, bagama’t walang naiulat na critical o high-severity vulnerabilities ang programa.

Sinabi ng Aave Labs na sadyang dinisenyo ang V4 codebase na maging mas maliit at mas modular kaysa sa naunang bersyon, kasunod ng hub-and-spoke na arkitektural redesign ng protocol—na nagpapadali ng mas partikular na audits at pinasimpleng pagsusuri sa seguridad.

Isinama rin ng V4 security model ang feedback mula sa mga risk service providers at mga integrator na bumubuo ng mga application sa ibabaw ng lending protocol. Nadagdag sa kanilang input ang mga posibleng panganib hindi lang sa direktang interaksyon ng user kundi pati na rin sa security assumptions ng mga integrated systems na umaasa sa Aave liquidity.

Alitan sa Aave DAO

Dumating ang paglalantad ng seguridad ng Aave Labs kasabay ng yugto ng panloob na kaguluhan sa ekosistem ng Aave. Tumindi ang mga alitan sa governance nitong mga nakaraang buwan ukol sa paglalaan ng pondo, direksyon ng protocol, at papel ng mga pangunahing contributor.

Noong mas maaga nitong taon, inihayag ng BGD Labs—isang matagal nang technical contributor na responsable para sa mahahalagang bahagi ng imprastraktura ng protocol—ang kanilang plano na itigil na ang Aave-related work matapos ang halos apat na taon ng pakikilahok.

Mas kamakailan, sinabi naman ni Marc Zeller, founder ng ACI, na ang Aave Chan Initiative, isa pang pangunahing governance participant, ay magbabalak magbitiw na sa protocol ngayong Hulyo dahil sa tumitinding tensyon sa pagitan ng mga contributor.

Naganap ang mga pagbabagong ito matapos ang mainit na pagdedebate sa governance hinggil sa panukalang tinatawag na "Aave will win," na naglatag ng mga pagbabagong kaugnay sa kita at mas malawak na plano para sa nalalapit na V4 upgrade. Lumusot ang panukala sa temperature check vote sa suporta ng 52.6%, na nagpatampok sa pagkakahati sa loob ng DAO hinggil sa direksyon ng protocol sa hinaharap.

Ang Aave ay nananatiling pinakamalaking onchain lending protocol, at kabilang sa mga nangungunang pinanggagalingan ng buwanang DeFi fees, ayon sa data dashboard ng The Block.