Aave LabsはAave V4のセキュリティプログラムの完全な透明性監査報告を発表しました。

公式の発表によると、Aave LabsはAave V4のセキュリティプログラムに関する完全な透明性レポートを公開しました。このレポートには、方法、プロセス、結果などが含まれており、Trail of Bits、Blackthorn、Certoraなどの複数のセキュリティ機関が共同で支持しています。

手動監査、形式的検証、不変テスト、ファジング、公開セキュリティコンペティションを通じて、約345日間のセキュリティレビューが行われました。このプログラムは、DAOによって承認された150万ドルの専用セキュリティ予算によって支えられています。

Aave Labsは、Aave V4セキュリティプログラムから5つのコアコミットメントを継続することを発表しました：初期開発段階に形式的検証を組み込み、アーキテクチャ設計が安全な方法論に基づいていることを確認する；手動レビュー、形式的検証、不変テスト、AI支援チェック、ファジング、公開セキュリティコンペティションを含む層状のセキュリティアプローチを採用し、より多くの潜在的な脆弱性をカバーする；継続的なセキュリティカバレッジを維持し、形式的検証フレームワークと不変テストスイートはプロトコルの反復に伴って継続的に実行される；長期的な脆弱性報奨金プログラムを設立し、より広範なセキュリティコミュニティを利用して継続的な監視を提供する；そして、AIスキャン能力を最適化し、既存のテスト経験に基づいて将来のバージョンのスマートセキュリティ検出レベルを向上させる。