Aave Labs inilatag ang mas pinatibay na security plan para sa V4 matapos ang $1.5 milyon na audit program

Naglabas ang Aave Labs ng detalyadong balangkas para sa pag-secure ng susunod na bersyon ng pinakamalaking DeFi lending protocol, na naglalahad ng isang taon na proseso ng audit at beripikasyon para sa Aave V4 at nangangakong ipagpapatuloy ang mga praksis na ito sa hinaharap na mga pag-unlad.

Sa isang post sa governance forum na inilabas ngayong linggo, inilarawan ng kompanya ang V4 effort bilang isang "security-first framework," kung saan ang mga smart contract protections ay isinama mula pa sa pinakaunang yugto ng arkitektura sa halip na ituring na huling pre-launch audit.

Pinagsama ng programa ang formal verification, manual audits, invariant testing, fuzzing, at isang pampublikong patimpalak ng seguridad, na umabot sa tinatayang 345 pinagsamang araw ng pagsusuri mula sa internal na mga team, external auditor, at mga independent researcher.

Ang trabaho ay pinondohan sa pamamagitan ng $1.5 milyon na badyet para sa seguridad na inaprobahan ng Aave DAO, ayon sa ibinahaging detalye.

Pangunahing mga pangako

Sinabi ng Aave Labs na ang karanasang ito ay nagbunsod sa kanila upang yumakap sa limang pangmatagalang pangako sa seguridad para sa mga susunod na pag-unlad ng protocol.

Kabilang dito ang pag-iincorporate ng formal verification mula sa simula ng development cycle, pagpapanatili ng multi-layered na metodolohiya sa seguridad na sumasama ng iba’t ibang paraan ng auditing, tuloy-tuloy na beripikasyon kasabay ng proseso ng pagbuo, paglulunsad ng patuloy na bug bounty program, at dagdag na pag-develop ng AI-assisted smart contract scanning bilang mga pangunahing pangako sa hinaharap.

Ang formal verification, lalo na, ay naging sentral sa proseso ng V4, ayon sa Labs. Ang kumpanya ng verification na Certora ay nakipagtrabaho kasama ang mga developer ng Aave mula sa pinakaunang disenyo, tumutulong maghubog ng arkitektura at tukuyin ang mga kahinaan bago pumasok ang code sa pormal na mga audit round.

Higit pa sa formal verification, sumailalim din ang protocol sa ilang manual audit rounds na kinasasangkutan ng mga kumpanya tulad ng ChainSecurity, Trail of Bits, at Blackthorn, gayundin ng mga independent security researcher. Isang hiwalay na invariant testing suite ang binuo gamit ang mga fuzzing tool upang subukan ang kilos ng pangunahing bahagi tulad ng liquidity accounting, liquidation logic, at mga modelo ng interest rate.

Ang codebase ng protocol ay isinailalim din sa isang anim na linggong pampublikong patimpalak ng seguridad na ginanap sa Sherlock sa pagitan ng Disyembre 2025 at Enero 2026. Higit sa 900 beripikadong kalahok ang nagsumite ng mahigit 950 findings sa panahon ng patimpalak, bagama’t walang naiulat na kritikal o mataas na panganib na kahinaan.

Sinabi ng Aave Labs na ang V4 codebase ay sinadya talagang gawing mas maliit at mas modular kaysa sa naunang bersyon nito, kasunod ng muling pagdidisenyo ng hub-and-spoke architecture ng protocol, na nagpapahintulot sa mas tuwirang audit at pinasimple na pagsusuri sa seguridad.

Incorporated din sa V4 security model ang feedback mula sa risk service providers at integrators na gumagawa ng mga aplikasyon sa ibabaw ng lending protocol. Ang kanilang mga suhestyon ay nagpalawak sa threat model na isama hindi lang ang direktang interaksyon ng user kundi pati na rin ang mga security assumption ng integrated systems na umaasa sa Aave liquidity.

Sigalot sa Aave DAO

Ang pagsisiwalat ng Aave Labs ng seguridad ay dumating sa panahon ng internal na pagkagulo para sa Aave ecosystem. Lalong tumindi ang mga di pagkakaunawaan sa pamamahala nitong mga nakaraang buwan ukol sa paglalaan ng pondo, direksyon ng protocol, at ang papel ng mga pangunahing contributor.

Noong mas maaga sa taong ito, inihayag ng BGD Labs—isang matagal nang technical contributor na responsable para sa mga malalaking bahagi ng infrastructure ng protocol—na titigil na sila sa Aave-related na gawain matapos ang halos apat na taon ng paglahok.

Kamakailan, sinabi naman ni Marc Zeller, tagapagtatag ng ACI, na ang Aave Chan Initiative, isa pang pangunahing lumalahok sa pamamahala, ay plano nang lumayo sa protocol sa Hulyo dahil sa tumitinding tensiyon sa mga contributor.

Ang mga pangyayaring ito ay kasunod ng mainit na diskusyon sa pamamahala ukol sa panukalang kilala bilang "Aave will win," na naglalaman ng pagbabago sa kita at mas malawak na mga plano para sa nalalapit na V4 upgrade. Lumusot ang proposal sa temperature check vote na may 52.6% suporta, na nagpapakita ng paghahati sa loob ng DAO tungkol sa direksyon ng protocol sa hinaharap.

Ang Aave ang pinakamalaking onchain lending protocol, at kabilang sa mga nangunguna sa buwanang DeFi fees ayon sa data dashboard ng The Block.