Aave Labs випускає повний звіт про аудит прозорості безпеки Aave V4

BlockBeats News, 5 березня, згідно з офіційними джерелами, Aave Labs опублікувала повний звіт про прозорість щодо Плану безпеки Aave V4, включаючи методологію, процес та результати, з підтримкою від кількох компаній з безпеки, таких як Trail of Bits, Blackthorn, Certora та інших. Завдяки ручним аудитам, формальній верифікації, тестуванню інваріантів, fuzz-тестуванню та публічним змаганням з безпеки було проведено загалом близько 345 днів перевірки безпеки. Цей план підтримується спеціальним бюджетом на безпеку у розмірі $1.5 million, затвердженим DAO.

Aave Labs оголосила, що продовжить п’ять основних зобов’язань з Плану безпеки Aave V4: впровадження формальної верифікації на ранніх етапах розробки для забезпечення того, щоб архітектурний дизайн керувався безпечними методами, а не лише перевіркою; застосування багаторівневого підходу до безпеки, включаючи ручні аудити, формальну верифікацію, тестування інваріантів, перевірки з допомогою AI, fuzz-тестування та публічні змагання з безпеки, щоб охопити більше потенційних вразливостей; підтримання постійного покриття безпеки, де формальна верифікаційна система та пакет тестування інваріантів продовжуватимуть працювати з ітераціями протоколу; створення довгострокової програми винагород за баги для залучення ширшої спільноти безпеки до постійного моніторингу; та оптимізація можливостей AI-сканування для постійного підвищення рівня інтелектуального виявлення безпеки майбутніх версій на основі існуючого досвіду тестування.