- Aave Labs não adota a abordagem antiga de construir primeiro, auditar depois, e tem equipas de segurança V4 a trabalhar com os desenvolvedores desde o primeiro dia.
- O elemento de IA destaca-se, e sistemas automatizados podem detectar casos extremos que os auditores humanos podem perder
A equipa da Aave Labs gastou cerca de 1,5 milhões de dólares numa vasta campanha de auditoria, marcando uma das revisões de segurança mais rigorosas no DeFi até agora. O processo de revisão durou cerca de 345 dias e contou com várias empresas de segurança e um grande concurso público de auditoria.
O período de agir rapidamente e quebrar coisas está a diminuir lentamente. No cenário atual do mercado, resiliência e segurança são a verdadeira vantagem competitiva. A equipa é majoritariamente apoiada pela Aava DAO em termos de financiamento, tendo contado com empresas de segurança de destaque como ChainSecurity, Trail of Bits, Blackthorn e Certora.
Em vez de uma única passagem de auditoria, o código foi testado de vários ângulos. Combinando tudo, o protocolo passou cerca de um ano de testes por equipas internas, auditores externos e investigadores independentes.
As principais fases incluíram um concurso público de segurança de seis semanas no Sherlock, entre dezembro de 2025 e janeiro de 2026. Mais de 900 investigadores participaram no concurso e submeteram mais de 950 descobertas.
Reforçar a Confiança
Apesar dessa grande revisão, não foram encontradas vulnerabilidades críticas ou de alta gravidade. Isto torna a confiança na arquitetura hub-and-spoke da Aave mais robusta, que foi inicialmente criada para reduzir toda a superfície de ataque do protocolo.
Aave Labs não adota a antiga abordagem de construir primeiro, auditar depois, e tem equipas de segurança V4 a trabalhar com os desenvolvedores desde o início. O quadro cobre cinco ideias principais, incluindo verificação formal para testar matematicamente o código, revisões em camadas que combinam auditorias manuais e testes automatizados, verificações constantes em cada atualização de código, programas contínuos de recompensas por bugs e ferramentas de IA a escanear caminhos de ataque incomuns.
O elemento de IA destaca-se, e sistemas automatizados podem detectar casos extremos que os auditores humanos podem perder. A empresa de verificação Certora ajudou a descrever regras rigorosas conhecidas como ‘invariantes’ que o código deve sempre seguir antes de ser submetido à revisão manual.
Notícias de Criptomoedas em Destaque Hoje:
Fundador da TRON, Justin Sun, e a SEC chegam a um acordo de resolução
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
USDT0 retoma serviços de ponte entre cadeias após pausa preventiva sobre o incidente rsETH
USDT0 retomou suas operações de ponte entre cadeias com segurança, sem problemas de integridade ou risco, após uma suspensão temporária durante a investigação do incidente rsETH da KelpDAO. Todas as transações anteriores foram liquidadas com segurança, e os tokens USDT0 permanecem totalmente lastreados.
GateNews9m atrás
Discurso de Vitalik em Hong Kong: plano de quatro anos do Ethereum avança em três frentes, com o ZK-EVM se tornando o padrão
O fundador da Ethereum, Vitalik Buterin, em sua palestra na Hong Kong Web3 Carnival, apresentou o plano de desenvolvimento da Ethereum para os próximos quatro a cinco anos, incluindo escalabilidade de curto prazo, abstração de contas e preparação para criptografia resistente a ataques quânticos, e também propôs um roteiro em três fases para o ZK-EVM, com o objetivo de aumentar a segurança, a capacidade de uso geral e o desempenho de validação descentralizada da Ethereum.
MarketWhisper24m atrás
A LayerZero confirma que o LayerZero DVN retomou as operações e recomenda que mais equipes de DVN retomem a operação
Notícias do Gate, a LayerZero confirmou via blog que o LayerZero DVN já está em operação. A LayerZero recomenda que mais equipes de DVN retomem as operações.
GateNews1h atrás
陳 Hao-mian: A Comissão de Valores Mobiliários de Hong Kong está estudando regras para um mercado secundário tokenizado, com o objetivo de anunciar os detalhes no primeiro semestre de 2026
Funcionários de Hong Kong anunciaram que estão estudando as regras para o mercado secundário de produtos tokenizados e planejam divulgar detalhes no primeiro semestre de 2026. O Banco Monetário de Hong Kong já emitiu as duas primeiras licenças de stablecoins, impulsionando o desenvolvimento de ativos digitais, enquanto Hong Kong também expande ativamente a aplicação de fundos tokenizados do mercado monetário e de títulos verdes. Além disso, o fluxo de recursos entre Hong Kong e o Oriente Médio tem aumentado cada vez mais.
MarketWhisper2h atrás
Atraso no reembolso de impostos do IRS desencadeia uma crise de paralisação da HYTOPIA; plataforma fica offline por 1 a 3 meses
A plataforma de metaverso HYTOPIA decidiu interromper a operação da infraestrutura devido ao não recebimento, até o momento, de um grande reembolso da IRS. A previsão é que o sistema fique fora do ar por 1 a 3 meses. A disputa de pagamentos em aberto entre a plataforma e a HY Foundation também causou atrasos na entrega de parte dos tokens. A HYTOPIA se compromete a tratar o assunto com transparência e pede que a comunidade tenha paciência e aguarde.
MarketWhisper3h atrás
Equipe central da Pi Network: o ecossistema já tem mais de 18 milhões de usuários verificados por identidade
A Pi Network oficial anunciou que atualmente há mais de 18 milhões de usuários que concluíram o KYC, destacando que os usuários verificados são mais significativos nas transações do que outras contas não verificadas. A equipe principal acredita que a verificação de identidade é crucial para a confiança nas transações e, por isso, estabeleceu um ecossistema de mainnet totalmente validado por KYC, para garantir que a identidade possa ser verificada e reduzir spam, aumentando a credibilidade geral.
MarketWhisper3h atrás
