Aave Labs $1,5 millionlik audit dasturidan so‘ng V4 uchun ko‘p bosqichli xavfsizlik rejasini taqdim etdi

Bitget

Yangiliklar

The Block2026/03/05 15:02

Asl nusxasini ko'rsatish

tomonidan:The Block

Bitget mashhur kriptovalyutalarni sotib olish yoki sotishning turli usullarini taklif etadi.Hozir sotib oling!

Yangi foydalanuvchilar uchun 6200 USDT qiymatidagi xush kelibsiz to'plami!Hozir ro'yxatdan o'ting!

Aave Labs DeFi ning eng yirik kreditlash protokolining keyingi versiyasini himoya qilish uchun batafsil rejani e’lon qildi, bunda Aave V4 uchun bir yil davom etuvchi audit va tekshirish jarayoni va kelajakdagi rivojlanishlarda ushbu amaliyotlarni davom ettirish va’dasi keltirilgan.

Bu haftada chiqarilgan boshqaruv forumida, kompaniya V4 harakatini “xavfsizlik birinchi” ramkasi sifatida ta’rifladi, bu yerda aqlli shartnomalardagi himoya arxitekturaning ilk bosqichlaridanoq kiritilgan, oxirgi ishga tushirishdan oldingi audit sifatida ko‘rilmaydi.

Dastur formal verifikatsiya, qo‘lda audit, invariant test qilish, fuzzing va ommaviy xavfsizlik tanlovini birlashtirdi, jami taxminan 345 kunlik tekshiruv ichki jamoalar, tashqi auditorlar va mustaqil tadqiqotchilar tomonidan amalga oshirildi.

Ushbu ish Aave DAO tomonidan tasdiqlangan 1,5 million dollar xavfsizlik budjetidan moliyalashtirilgan, batafsil ma’lumotlar keltirilgan.

Asosiy majburiyatlar

Aave Labs ushbu tajriba natijasida protokolning kelajakdagi rivojlanishi uchun beshta uzoq muddatli xavfsizlik majburiyatlarini qabul qilganini aytdi.

Rivojlanish sikllarining boshidan formal verifikatsiyani kiritish, turli audit usullari uyg‘unlashtirilgan ko‘p qatlamli xavfsizlik metodologiyasini saqlash, rivojlanish jarayonida uzluksiz tekshiruv o‘tkazish, doimiy bug bounty dasturini ishga tushirish va YAQ yordamida aqlli shartnomalarni skanerlashni rivojlantirish - kelgusidagi asosiy majburiyatlar sifatida ro‘yxatga olingan.

Ayniqsa, formal verifikatsiya V4 jarayonida asosiy rol o‘ynagan, dedi Labs. Certora verifikatsiya firmasi Aave ishlab chiquvchilari bilan arxitektura bosqichidan boshlab hamkorlik qilgan, kod rasman auditdan o‘tishidan oldin arxitekturani shakllantirish va zaifliklarni aniqlashga yordam bergan.

Formal verifikatsiyadan tashqari, protokol bir nechta manual audit bosqichlaridan o‘tgan, bunda ChainSecurity, Trail of Bits va Blackthorn kabi firmalar, hamda mustaqil xavfsizlik tadqiqotchilari ishtirok etgan. Alohida invariant testlash majmuasi fuzzing vositalari yordamida asosiy komponentlar — likvidlik hisobi, likvidatsiya logikasi va foiz stavkalari modellari — xatti-harakatlarini tekshirgan.

Protokol kodi ham Sherlock platformasida 2025-yil dekabr – 2026-yil yanvar oralig‘ida olti haftalik ommaviy xavfsizlik tanlovidan o‘tgan. 900 dan ortiq tasdiqlangan ishtirokchi tanlov davomida 950 dan ortiq topilmalarni taqdim etgan, ammo dasturda kritikal va yuqori xavfliligi bo‘lgan zaifliklar aniqlanmadi.

Aave Labs V4 kod bazasi o‘zidan ilgari kelgan versiyadan ataylab kichik va ko‘proq modulli qilib ishlab chiqilganini, protokolning hub-and-spoke arxitekturasi qayta dizayniga ergashganini ta’kidlab, nishonli auditlar va soddaroq xavfsizlik ko‘rib chiqilishini ta’minlagan.

V4 xavfsizlik modeli kredit protokolida dastur ishlab chiqargan risk xizmati provayderlari va integratorlardan fikr-mulohazalarni ham kiritgan. Ularning takliflari xavf modelini faqat to‘g‘ridan-to‘g‘ri foydalanuvchi interaktsiyalari emas, balki Aave likvidligidan foydalanadigan integratsiyalangan tizimlarning xavfsizlik taxminlarini ham qamrab oldi.

Aave DAOdagi ziddiyat

Aave Labs’ning xavfsizlik ochiqligini taqdim etishi Aave ekotizimi uchun ichki notinchlik davriga to‘g‘ri keldi. So‘nggi oylar boshqaruv bo‘yicha kelishmovchiliklar moliyalashni taqsimlash, protokol yo‘nalishi va asosiy hissadorlarning roli ustida kuchaygan.

Bu yil boshida, BGD Labs — protokol infratuzilmasining muhim qismlariga mas’ul bo‘lgan uzoq muddatli texnik ishtirokchi — Aave bilan bog‘liq ishlarni to‘xtatish rejasini e’lon qildi, taxminan to‘rt yillik ishtirokdan so‘ng.

Yaqinda, ACI asoschisi Marc Zeller Aave Chan Initiative, boshqaruvda yirik ishtirokchi, iyulda hissadorlar orasidagi kuchaygan ziddiyat sababli protokoldan chekinmoqchi ekanligini aytdi.

Ushbu vaziyat “Aave will win” nomli taklif bo‘yicha bahs-munozaralardan keyin yuzaga keldi, u daromad o‘zgarishlari va yaqinlashayotgan V4 yangilanishi uchun kengroq rejalarni belgilagan. Taklif 52,6% qo‘llab-quvvatlash bilan “temperature check” ovozini o‘tdi, bu DAO ichida protokol kelajagi borasidagi bo‘linmalarni ko‘rsatdi.

Aave onchain kreditlash protokollari orasida eng yirigi bo‘lib, The Block’ning ma’lumotlar paneliga ko‘ra DeFi bo‘yicha eng katta oylik to‘lov ishlab chiqaruvchilaridan biri hisoblanadi.

Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.

PoolX: Aktivlarni kiriting va yangi tokenlar oling.

APR 12% gacha. Yangi tokenlar airdropi.

Qulflash!