币态网
Aave Labs在V4发布前全力以赴提升安全性。
该团队投资约150万美元进行了一项全面的审计计划,使其成为DeFi领域中最为深入的安全审查之一。
审计过程持续了约345天,涉及多家安全公司和一场大型公开审计竞赛。
如今,快速发展的时代正在逐渐消退,市场上,韧性和安全性正成为真正的竞争优势。
审计规模:150万美元的计划涵盖了四家主要公司和900多名独立研究人员的345天审查。
V4架构:Aave转向“安全优先”模式,形式验证与代码编写并行进行,而非事后进行。
TVL影响:来自公开竞赛的零关键发现结果表明,V4在流动性扩展方面已具备机构级准备。
V4的审计远超常规协议升级。
在Aave DAO的资助下,团队引入了ChainSecurity、Trail of Bits、Blackthorn和Certora等主要安全公司。代码经过多角度的测试,而非仅进行一次审计。
关于Aave V4审计竞赛的结果现已公布!
没有验证的关键/高/中等严重性问题。10000 USDC的奖励池将按排行榜积分分配给6名研究人员。
感谢所有参与者。完整结果请见: pic.twitter.com/VZIaUOUMod
— SHERLOCK (@sherlockdefi) 2026年3月5日总的来说,该协议经过了近一年的内部团队、外部审计员和独立研究人员的测试。其中一个重要阶段是在2025年12月至2026年1月期间进行的为期六周的公开安全竞赛。
超过900名研究人员参与了竞赛,提交了950多项发现。尽管经过如此大规模的审查,但未发现关键或高严重性漏洞。
这一良好结果增强了对Aave中心辐射架构的信心,该架构旨在降低协议的整体攻击面。
Aave Labs正在摒弃“先构建,后审计”的旧模式。在V4中,安全团队从第一天起便与开发人员并肩作战。
该框架围绕五个核心理念展开:形式验证以数学方式测试代码、结合手动审计和自动化测试的分层审查、对每次代码更新的持续检查、持续的漏洞奖励计划,以及利用AI工具扫描异常攻击路径。
AI元素尤为突出。自动化系统能够捕捉人类审计员可能遗漏的边缘案例。验证公司Certora帮助制定了严格的规则,称为不变式,确保代码在进入手动审查之前始终遵循这些规则。
早期审查代码的研究人员表示,该项目在审计前的代码质量异常干净。架构还减少了攻击面,帮助在发布前消除常见的DeFi漏洞点。
Aave Labs提议在@sherlockdefi上启动专门的Aave V4漏洞奖励计划。
该计划旨在为Aave V4提供一个始终在线的安全报告渠道,并设计了一个分流机制,以减少垃圾信息并迅速处理高严重性报告。 pic.twitter.com/nm8Io8yD9H
— Aave (@aave) 2026年3月5日在DeFi中,安全性正成为重要的竞争优势。机构资本不会投资于存在未知智能合约风险的协议。提前投入150万美元用于安全是对协议锁定价值的有力信号。
接下来的关键考验将在发布后到来。如果Aave V4在最初几个月内运行顺利,近期因黑客事件而保持谨慎的资本可能会重新流入市场。
