- Aave Labs publicou uma proposta para um programa dedicado de recompensas por bugs, com um canal 24/7 para relatar questões de segurança.
- Submissões de alta prioridade exigem que os participantes apostem pelo menos 250 USDC, que são perdidos se o relatório for inválido ou considerado spam.
Aave Labs publicou uma proposta para lançar um novo programa dedicado de recompensas por bugs para a sua versão 4 na plataforma de segurança Sherlock para protocolos DeFi.
A proposta visa estabelecer um canal para relatar quaisquer preocupações de segurança na plataforma DeFi enquanto ela transita para a quarta versão (v4) do seu protocolo. Os Labs afirmam que a Sherlock tem trabalhado com a comunidade para auditar o protocolo v3 atual e foi usada para testes iniciais do v4. Isso resulta em padrões de reporte compartilhados e caminhos de escalonamento para todas as partes.
O fundador Stani Kulechov observou que recompensas por bugs têm sido uma parte importante da estratégia de segurança da rede. Ele também elogiou a equipe Sherlock por sua expertise na gestão de programas anteriores de recompensas por bugs e concursos de segurança.
Propomos lançar o programa de recompensas por bugs Aave V4 com Sherlock. Recompensas por bugs há muito tempo são uma parte importante da estratégia de segurança da Aave, e a equipe Sherlock demonstrou forte expertise na gestão de concursos de segurança e programas de recompensas por bugs. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 de março de 2026
Por sua parte, Sherlock expressou apoio à proposta, acrescentando: “Cobertura contínua, triagem estruturada e escalonamento claro para relatórios de alta severidade à medida que o V4 é lançado e escalado. O compromisso da Aave com a segurança permanece constante.”
Aposta de 250 USDC da Aave para evitar spam
O programa de recompensas por bugs será limitado aos repositórios e contratos implantados da Aave v4. Qualquer expansão ou migração de outros programas exigirá uma votação de governança separada.
Os participantes podem enviar submissões de prioridade média ou baixa à vontade. No entanto, não podem elevá-las a submissões de nível superior, mesmo que ampliem o escopo, para garantir que prestem atenção suficiente à classificação original.
As submissões de alta prioridade e críticas, que recebem pagamentos maiores, serão limitadas aos usuários que apostarem 250 USDC. Se a submissão for válida, a aposta é devolvida junto com o pagamento. Se inválida, a aposta é perdida para cobrir custos de triagem. Isso visa evitar spam, onde participantes classificam todas as submissões como de alta prioridade para tentar obter o pagamento maior.
Para submissões de alta prioridade, os membros da equipe de segurança designada da Aave são notificados instantaneamente via Telegram e Slack para responderem imediatamente. As submissões de prioridade mais baixa são avaliadas por um programa de IA que trabalha junto com revisores humanos. Apenas os relatórios considerados de maior qualidade serão submetidos à revisão.
Imagem cortesia da Aave Labs.
Aave Labs admitiu que, embora a aposta de 250 USDC reduza o spam, pode desencorajar alguns pesquisadores genuínos de submeter preocupações de segurança de alta prioridade. Para mitigar, pretende manter a camada de prioridade média gratuita e priorizar pesquisadores experientes usando essa camada.
Também reconheceu que, ao impedir a reclassificação de submissões médias para alta prioridade, punirá submissões mal classificadas. Pretende publicar um guia detalhado como parte do material de lançamento do programa.
A proposta surge semanas após uma disputa entre Aave Labs e BGD Labs, que entrou em colapso, com a última anunciando sua saída no final deste mês. A BGD, contratada pela DAO da Aave para tratar de questões de segurança e técnicas, afirma que os Labs frustraram seus esforços para avançar o protocolo.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A plataforma de empréstimos DeFi da rede Sui, Scallop, é hackeada; vulnerabilidade no contrato da versão antiga leva ao roubo de 150.000 SUI
A Scallop foi atacada na cadeia Sui, e um contrato paralelo envolvido no ataque levou ao uso indevido do pool de recompensas de sSUI; cerca de 150.000 SUI foram roubados. O contrato principal está seguro, e os depósitos e saques já foram restabelecidos. O comunicado oficial afirma que isso se limita aos contratos de recompensas que já foram descontinuados, e que os fundos dos usuários não foram afetados. O ex-desenvolvedor da NEAR, Vadim, afirmou que a origem da vulnerabilidade está em um pacote V2 antigo de há 17 meses, que não inicializou o last_index, levando ao acúmulo de recompensas desde 2023; a correção precisa ser feita adicionando um campo de versão ao objeto compartilhado e reforçando a verificação de versão, para evitar riscos causados por pacotes desatualizados.
ChainNewsAbmedia12m atrás
JPMorgan: A tokenização vai transformar a indústria de fundos, mas “bons casos de uso” ainda estão anos à frente
O diretor global de produtos de ETF e serviços de valores mobiliários do JPMorgan, Ciarán Fitzpatrick, disse que a tokenização impulsionará mudanças em toda a indústria de fundos, de acordo com uma publicação de sexta-feira. Fitzpatrick observou que, embora a experimentação com a tokenização de ETFs esteja em andamento, o banco estima que será "a
CryptoFrontier1h atrás
Aave, Kelp, LayerZero Propõem Liberar $71M em ETH Congelado para Apoiar a Recuperação do rsETH
Mensagem do Gate News, 26 de abril — Uma coalizão de grandes protocolos DeFi liderada pela Aave Labs, com a participação da Kelp DAO, LayerZero, EtherFi e Compound, protocolou uma Constitucional AIP na manhã de sábado pedindo ao Arbitrum DAO que libere aproximadamente $71 milhões em ETH congelado para apoiar o DeFi United, um esforço de alívio entre protocolos
GateNews3h atrás
Scallop Descobre Vulnerabilidade no Pool de Recompensas de sSUI, Sofre Perda de 150K SUI, mas se Compromete com o Reembolso Integral
Mensagem do Gate News, 26 de abril — A Scallop, um protocolo de empréstimos no ecossistema Sui, anunciou a descoberta de uma vulnerabilidade em um contrato auxiliar associado ao seu pool de recompensas sSUI, resultando em uma perda de aproximadamente 150.000 SUI. O contrato afetado foi congelado, e a Scallop confirmou
GateNews4h atrás
DAPP de Cluster de Dispositivos da BHT Vai ao Ar Globalmente, Camada de Aplicação do Ecossistema da MOVA Avança
Mensagem de Notícias da Gate, 26 de abril — A (Balance Hub Terminal) (BHT) anunciou hoje que seu DAPP de cluster de dispositivos foi oficialmente lançado globalmente, com as operações começando às 12:00 UTC / 08:00 ET em 26 de abril de 2026.
Como uma camada principal de aplicação dentro do ecossistema da MOVA Chain, a BHT foca em clusters de dispositivos e integra tecnologia orientada por IA com diversos modelos de receita para conectar jogos Web2 e a economia digital Web3, oferecendo aos usuários serviços digitais automatizados 24/7. O lançamento marca um passo significativo na expansão da camada de aplicação da MOVA.
GateNews6h atrás
Ripple Custody Platform Já Está no Ar com Grandes Bancos na Europa, Ásia e Oriente Médio
Mensagem do Gate News, 26 de abril — A Ripple implantou sua plataforma de custódia de ativos digitais de nível institucional, Ripple Custody, com importantes instituições financeiras em várias regiões. A plataforma com foco em API integra-se à infraestrutura bancária existente e oferece provisionamento instantâneo de carteiras,
GateNews7h atrás
