- Aave Labs não adota a abordagem antiga de construir primeiro, auditar depois, e tem equipas de segurança V4 a trabalhar com os desenvolvedores desde o primeiro dia.
- O elemento de IA destaca-se, e sistemas automatizados podem detectar casos extremos que os auditores humanos podem perder
A equipa da Aave Labs gastou cerca de 1,5 milhões de dólares numa vasta campanha de auditoria, marcando uma das revisões de segurança mais rigorosas no DeFi até agora. O processo de revisão durou cerca de 345 dias e contou com várias empresas de segurança e um grande concurso público de auditoria.
O período de agir rapidamente e quebrar coisas está a diminuir lentamente. No cenário atual do mercado, resiliência e segurança são a verdadeira vantagem competitiva. A equipa é majoritariamente apoiada pela Aava DAO em termos de financiamento, tendo contado com empresas de segurança de destaque como ChainSecurity, Trail of Bits, Blackthorn e Certora.
Em vez de uma única passagem de auditoria, o código foi testado de vários ângulos. Combinando tudo, o protocolo passou cerca de um ano de testes por equipas internas, auditores externos e investigadores independentes.
As principais fases incluíram um concurso público de segurança de seis semanas no Sherlock, entre dezembro de 2025 e janeiro de 2026. Mais de 900 investigadores participaram no concurso e submeteram mais de 950 descobertas.
Reforçar a Confiança
Apesar dessa grande revisão, não foram encontradas vulnerabilidades críticas ou de alta gravidade. Isto torna a confiança na arquitetura hub-and-spoke da Aave mais robusta, que foi inicialmente criada para reduzir toda a superfície de ataque do protocolo.
Aave Labs não adota a antiga abordagem de construir primeiro, auditar depois, e tem equipas de segurança V4 a trabalhar com os desenvolvedores desde o início. O quadro cobre cinco ideias principais, incluindo verificação formal para testar matematicamente o código, revisões em camadas que combinam auditorias manuais e testes automatizados, verificações constantes em cada atualização de código, programas contínuos de recompensas por bugs e ferramentas de IA a escanear caminhos de ataque incomuns.
O elemento de IA destaca-se, e sistemas automatizados podem detectar casos extremos que os auditores humanos podem perder. A empresa de verificação Certora ajudou a descrever regras rigorosas conhecidas como ‘invariantes’ que o código deve sempre seguir antes de ser submetido à revisão manual.
Notícias de Criptomoedas em Destaque Hoje:
Fundador da TRON, Justin Sun, e a SEC chegam a um acordo de resolução
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
