- Aave Labs ha publicado una propuesta para un programa dedicado de recompensas por errores en un canal 24/7 para reportar problemas de seguridad.
- Las presentaciones de alta prioridad requieren que los participantes apuesten al menos 250 USDC, que se pierden si el informe es inválido o se considera spam.
Aave Labs ha publicado una propuesta para lanzar un nuevo programa dedicado de recompensas por errores para su v4 en la plataforma de seguridad de Sherlock para protocolos DeFi.
La propuesta busca establecer un canal para reportar cualquier inquietud de seguridad en la plataforma DeFi a medida que pasa a la cuarta versión (v4) de su protocolo. Los Labs indican que Sherlock ha estado trabajando con la comunidad para auditar el protocolo v3 actual y fue utilizado para las primeras pruebas de v4. Esto implica estándares compartidos de reporte y rutas de escalamiento para todas las partes.
El fundador Stani Kulechov señaló que las recompensas por errores han sido una parte importante de la estrategia de seguridad de la red. También elogió al equipo de Sherlock por su experiencia en la gestión de programas anteriores de recompensas y concursos de seguridad.
Proponemos lanzar el programa de recompensas por errores Aave V4 con Sherlock. Las recompensas por errores han sido durante mucho tiempo una parte importante de la estrategia de seguridad de Aave, y el equipo de Sherlock ha demostrado una fuerte experiencia en la gestión de concursos de seguridad y programas de recompensas por errores. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 de marzo de 2026
Por su parte, Sherlock expresó su apoyo a la propuesta, añadiendo: “Cobertura continua, triage estructurado y escalamiento claro para informes de alta gravedad a medida que V4 se despliega y escala. El compromiso de Aave con la seguridad permanece constante.”
Aave: 250 USDC en Stake para Prevenir Spam
El programa de recompensas por errores estará limitado a los repositorios y contratos desplegados de Aave v4. Cualquier expansión o migración de otros programas requerirá una votación de gobernanza separada.
Los participantes podrán presentar informes de prioridad media o baja a voluntad. Sin embargo, no podrán elevar estos informes a niveles superiores incluso si amplían su alcance, para asegurar que presten suficiente atención a la clasificación original.
Las presentaciones de alta prioridad y críticas, que reciben pagos mayores, estarán limitadas a usuarios que apuesten 250 USDC. Si el informe es válido, la apuesta se devuelve junto con el pago. Si es inválido, la apuesta se pierde para cubrir los costos de triage. Esto busca prevenir spam, donde los participantes clasifican todos los informes como de alta prioridad para intentar obtener un pago mayor.
Para las presentaciones de alta prioridad, los miembros del equipo de seguridad designados de Aave son notificados instantáneamente vía Telegram y Slack para responder de inmediato. Las presentaciones de menor prioridad son evaluadas por un programa de IA que trabaja junto a revisores humanos. Solo los informes considerados de mayor calidad serán enviados para revisión.
Imagen cortesía de Aave Labs.
Aave Labs admitió que, aunque el staking de 250 USDC reducirá el spam, podría disuadir a algunos investigadores genuinos de presentar inquietudes de seguridad de alta prioridad. Para mitigar esto, planea mantener la capa de prioridad media gratuita y priorizar a investigadores experimentados que utilicen esta categoría.
También reconoció que, al prohibir la reclasificación de informes de prioridad media a alta, penalizará los informes mal clasificados. Tiene la intención de publicar una guía extensa como parte del material de lanzamiento del programa.
La propuesta llega semanas después de que una disputa entre Aave Labs y BGD Labs colapsara, con esta última anunciando su salida a finales de este mes. BGD, que fue contratado por el DAO de Aave para atender cuestiones de seguridad y técnicas, afirma que los Labs han frustrado sus esfuerzos para avanzar en el protocolo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El protocolo de préstamos DeFi en Sui Scallop es atacado, una vulnerabilidad en el contrato antiguo provoca que se roben 150.000 SUI
Scallop sufre un ataque en la cadena Sui, el contrato lateral involucró la pool de recompensas sSUI, la cual fue explotada; se robaron aproximadamente 150,000 SUI. El contrato central es seguro; los depósitos y retiros ya han sido restablecidos. El comunicado oficial solo se refiere a los contratos de recompensas que ya quedaron obsoletos; los fondos de los usuarios no se vieron afectados. El ex desarrollador de NEAR Vadim indicó que la fuente de la vulnerabilidad proviene de un paquete V2 antiguo de hace 17 meses, que no inicializó last_index, lo que provocó la acumulación de recompensas desde 2023; la corrección debe agregar un campo de versión en el objeto compartido y reforzar la verificación de versiones para evitar riesgos causados por paquetes desactualizados.
ChainNewsAbmediaHace4m
JPMorgan: La tokenización transformará la industria de fondos, pero los “casos de uso” útiles aún tardarán años
El máximo responsable global de productos de ETF y servicios de valores de JPMorgan, Ciarán Fitzpatrick, afirmó que la tokenización impulsará el cambio en toda la industria de fondos, según una publicación del viernes. Fitzpatrick señaló que, si bien la experimentación con la tokenización de ETF está en curso, el banco estima que será "a
CryptoFrontierhace1h
Aave、Kelp、LayerZero 提议释放被冻结的 $71M 百万美元 ETH 以支持 rsETH 恢复
Gate News 消息,4 月 26 日——由 Aave Labs 牵头的主要 DeFi 协议联盟,联合 Kelp DAO、LayerZero、EtherFi 和 Compound,于周六上午提交了一项宪法 AIP, 请求 Arbitrum DAO 释放约 $71 百万美元的被冻结 ETH,以支持 DeFi United,这是一项跨协议的
GateNewshace3h
Scallop descubre una vulnerabilidad en el fondo de recompensas de sSUI, sufre una pérdida de 150.000 SUI, pero promete reembolso total
Mensaje de Gate News, 26 de abril — Scallop, un protocolo de préstamos en el ecosistema de Sui, anunció el descubrimiento de una vulnerabilidad en un contrato auxiliar asociado con su fondo de recompensas de sSUI, lo que provocó una pérdida de aproximadamente 150.000 SUI. El contrato afectado ha sido congelado, y Scallop confirmó
GateNewshace4h
La DAPP de clúster de dispositivos de BHT se activa a nivel global; la capa de aplicaciones del ecosistema MOVA avanza
Mensaje de Gate News, 26 de abril — BHT (Balance Hub Terminal) anunció hoy que su DAPP de clúster de dispositivos se ha lanzado oficialmente a nivel global, con operaciones que comienzan a las 12:00 UTC / 08:00 ET el 26 de abril de 2026.
Como capa principal de aplicaciones dentro del ecosistema de MOVA Chain, BHT se centra en clústeres de dispositivos y integra tecnología impulsada por IA con diversos modelos de ingresos para conectar los juegos de Web2 y la economía digital de Web3, ofreciendo a los usuarios servicios digitales automatizados 24/7. El lanzamiento marca un paso significativo en la expansión de la capa de aplicaciones de MOVA's
GateNewshace6h
La plataforma Ripple Custody ya está en funcionamiento con grandes bancos en Europa, Asia y Oriente Medio
Mensaje de Gate News, 26 de abril — Ripple ha desplegado su plataforma de custodia de activos digitales de nivel institucional, Ripple Custody, con importantes instituciones financieras en múltiples regiones. La plataforma API-first se integra con la infraestructura bancaria existente y ofrece aprovisionamiento instantáneo de billeteras,
GateNewshace7h
