Aave Investe 1,5 milhões de dólares numa auditoria de 345 dias para reforçar a segurança do V4

AAVE-3,73%
TRX1,29%
  • Aave Labs não adota a abordagem antiga de construir primeiro, auditar depois, e tem equipas de segurança V4 a trabalhar com os desenvolvedores desde o primeiro dia.
  • O elemento de IA destaca-se, e sistemas automatizados podem detectar casos extremos que os auditores humanos podem perder

A equipa da Aave Labs gastou cerca de 1,5 milhões de dólares numa vasta campanha de auditoria, marcando uma das revisões de segurança mais rigorosas no DeFi até agora. O processo de revisão durou cerca de 345 dias e contou com várias empresas de segurança e um grande concurso público de auditoria.

O período de agir rapidamente e quebrar coisas está a diminuir lentamente. No cenário atual do mercado, resiliência e segurança são a verdadeira vantagem competitiva. A equipa é majoritariamente apoiada pela Aava DAO em termos de financiamento, tendo contado com empresas de segurança de destaque como ChainSecurity, Trail of Bits, Blackthorn e Certora.

Em vez de uma única passagem de auditoria, o código foi testado de vários ângulos. Combinando tudo, o protocolo passou cerca de um ano de testes por equipas internas, auditores externos e investigadores independentes.

As principais fases incluíram um concurso público de segurança de seis semanas no Sherlock, entre dezembro de 2025 e janeiro de 2026. Mais de 900 investigadores participaram no concurso e submeteram mais de 950 descobertas.

Reforçar a Confiança

Apesar dessa grande revisão, não foram encontradas vulnerabilidades críticas ou de alta gravidade. Isto torna a confiança na arquitetura hub-and-spoke da Aave mais robusta, que foi inicialmente criada para reduzir toda a superfície de ataque do protocolo.

Aave Labs não adota a antiga abordagem de construir primeiro, auditar depois, e tem equipas de segurança V4 a trabalhar com os desenvolvedores desde o início. O quadro cobre cinco ideias principais, incluindo verificação formal para testar matematicamente o código, revisões em camadas que combinam auditorias manuais e testes automatizados, verificações constantes em cada atualização de código, programas contínuos de recompensas por bugs e ferramentas de IA a escanear caminhos de ataque incomuns.

O elemento de IA destaca-se, e sistemas automatizados podem detectar casos extremos que os auditores humanos podem perder. A empresa de verificação Certora ajudou a descrever regras rigorosas conhecidas como ‘invariantes’ que o código deve sempre seguir antes de ser submetido à revisão manual.

Notícias de Criptomoedas em Destaque Hoje:

Fundador da TRON, Justin Sun, e a SEC chegam a um acordo de resolução

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Related Articles

USDT0 retoma serviços de ponte entre cadeias após pausa preventiva sobre o incidente rsETH

USDT0 retomou suas operações de ponte entre cadeias com segurança, sem problemas de integridade ou risco, após uma suspensão temporária durante a investigação do incidente rsETH da KelpDAO. Todas as transações anteriores foram liquidadas com segurança, e os tokens USDT0 permanecem totalmente lastreados.

GateNews9m atrás

Discurso de Vitalik em Hong Kong: plano de quatro anos do Ethereum avança em três frentes, com o ZK-EVM se tornando o padrão

O fundador da Ethereum, Vitalik Buterin, em sua palestra na Hong Kong Web3 Carnival, apresentou o plano de desenvolvimento da Ethereum para os próximos quatro a cinco anos, incluindo escalabilidade de curto prazo, abstração de contas e preparação para criptografia resistente a ataques quânticos, e também propôs um roteiro em três fases para o ZK-EVM, com o objetivo de aumentar a segurança, a capacidade de uso geral e o desempenho de validação descentralizada da Ethereum.

MarketWhisper24m atrás

A LayerZero confirma que o LayerZero DVN retomou as operações e recomenda que mais equipes de DVN retomem a operação

Notícias do Gate, a LayerZero confirmou via blog que o LayerZero DVN já está em operação. A LayerZero recomenda que mais equipes de DVN retomem as operações.

GateNews1h atrás

陳 Hao-mian: A Comissão de Valores Mobiliários de Hong Kong está estudando regras para um mercado secundário tokenizado, com o objetivo de anunciar os detalhes no primeiro semestre de 2026

Funcionários de Hong Kong anunciaram que estão estudando as regras para o mercado secundário de produtos tokenizados e planejam divulgar detalhes no primeiro semestre de 2026. O Banco Monetário de Hong Kong já emitiu as duas primeiras licenças de stablecoins, impulsionando o desenvolvimento de ativos digitais, enquanto Hong Kong também expande ativamente a aplicação de fundos tokenizados do mercado monetário e de títulos verdes. Além disso, o fluxo de recursos entre Hong Kong e o Oriente Médio tem aumentado cada vez mais.

MarketWhisper2h atrás

Atraso no reembolso de impostos do IRS desencadeia uma crise de paralisação da HYTOPIA; plataforma fica offline por 1 a 3 meses

A plataforma de metaverso HYTOPIA decidiu interromper a operação da infraestrutura devido ao não recebimento, até o momento, de um grande reembolso da IRS. A previsão é que o sistema fique fora do ar por 1 a 3 meses. A disputa de pagamentos em aberto entre a plataforma e a HY Foundation também causou atrasos na entrega de parte dos tokens. A HYTOPIA se compromete a tratar o assunto com transparência e pede que a comunidade tenha paciência e aguarde.

MarketWhisper3h atrás

Equipe central da Pi Network: o ecossistema já tem mais de 18 milhões de usuários verificados por identidade

A Pi Network oficial anunciou que atualmente há mais de 18 milhões de usuários que concluíram o KYC, destacando que os usuários verificados são mais significativos nas transações do que outras contas não verificadas. A equipe principal acredita que a verificação de identidade é crucial para a confiança nas transações e, por isso, estabeleceu um ecossistema de mainnet totalmente validado por KYC, para garantir que a identidade possa ser verificada e reduzir spam, aumentando a credibilidade geral.

MarketWhisper3h atrás
Comentário
0/400
Sem comentários