Aave Labs已发布即将推出的DeFi最大借贷协议下一个版本的安全详细蓝图,概述了Aave V4长达一年的审计和验证流程,并承诺将这些实践扩展到未来的开发中。
关键承诺
Aave Labs表示,这次经验使其为未来协议开发采纳了五项长期安全承诺:从开发周期开始就嵌入形式化验证、维护结合多种审计技术的分层安全方法、与开发并行运行持续验证、启动持续的错误赏金计划,以及进一步发展AI辅助的智能合约扫描。
形式化验证在V4过程中发挥了核心作用。验证公司Certora从最早的设计阶段就与Aave开发人员合作,帮助塑造架构并在代码进入正式审计轮次之前识别漏洞。
除了形式化验证外,该协议还经历了多轮手动审计,涉及包括ChainSecurity、Trail of Bits和Blackthorn在内的公司以及独立安全研究人员。还开发了单独的不变量测试套件,使用模糊测试工具来测试核心组件的行为,如流动性会计、清算逻辑和利率模型。
该协议的代码库还在2025年12月至2026年1月期间在Sherlock上举办了为期六周的公共安全竞赛。超过900名经过验证的参与者在竞赛中提交了950多项发现,尽管该计划报告没有关键或高严重性漏洞。
Aave Labs表示,V4代码库本身被有意设计得比其前身更小、更模块化,遵循协议的枢纽-辐条架构重新设计,允许进行更有针对性的审计和简化的安全审查。
V4安全模型还纳入了风险服务提供商和构建在借贷协议之上的集成商的反馈。他们的输入扩展了威胁模型,不仅包括直接用户交互,还包括依赖Aave流动性的集成系统的安全假设。
Aave DAO冲突
Aave Labs的安全披露正值Aave生态系统内部动荡时期。最近几个月,关于资金分配、协议方向和关键贡献者角色的治理争议加剧。
今年早些时候,长期技术贡献者BGD Labs——负责协议基础设施主要部分——宣布计划在参与约四年后停止与Aave相关的工作。
最近,ACI创始人Marc Zeller表示,另一个主要治理参与者Aave Chan Initiative计划在7月退出协议,原因是贡献者之间的紧张局势升级。
这些发展是在围绕名为”Aave will win”的提案进行的有争议的治理辩论之后发生的,该提案概述了即将到来的V4升级的收入变化和更广泛计划。该提案以52.6%的支持率通过了温度检查投票,突显了DAO内部对协议未来方向的分歧。
Aave是最大的链上借贷协议,也是每月DeFi费用的顶级生成者之一。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/05/aave-labs%e5%85%ac%e5%b8%83v4%e5%88%86%e5%b1%82%e5%ae%89%e5%85%a8%e8%ae%a1%e5%88%92%ef%bc%8c%e5%ae%8c%e6%88%90150%e4%b8%87%e7%be%8e%e5%85%83%e5%ae%a1%e8%ae%a1%e9%a1%b9%e7%9b%ae/
