- Aave Labs опубликовала предложение о создании специальной программы по поиску уязвимостей с круглосуточным каналом для сообщения о проблемах безопасности.
- Для подачи высокоприоритетных отчетов участники должны заложить как минимум 250 USDC, которые будут конфискованы в случае недостоверности или спама.
Aave Labs предложила запустить новую специализированную программу по поиску уязвимостей для своей версии v4 на платформе Sherlock для DeFi-протоколов.
Цель предложения — создать канал для сообщения о любых проблемах безопасности на платформе DeFi по мере перехода на четвертую версию (v4) протокола. Labs отмечает, что Sherlock сотрудничает с сообществом для аудита текущего протокола v3 и использовался для раннего тестирования v4. Это обеспечивает единые стандарты отчетности и пути эскалации для всех участников.
Основатель Stani Kulechov отметил, что программы по поиску уязвимостей являются важной частью стратегии безопасности сети. Он также похвалил команду Sherlock за её опыт в управлении предыдущими программами и конкурсами по безопасности.
Мы предлагаем запустить программу по поиску уязвимостей Aave V4 совместно с Sherlock. Программы по поиску уязвимостей давно являются важной частью стратегии безопасности Aave, а команда Sherlock продемонстрировала высокий уровень экспертизы в управлении как конкурсами по безопасности, так и программами по поиску уязвимостей. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 марта 2026 г.
Со своей стороны, Sherlock выразила поддержку предложенной программе, добавив: «Постоянное покрытие, структурированный триеж и четкая эскалация для отчетов высокой важности по мере выхода и масштабирования V4. Обязательство Aave к безопасности остается неизменным.»
Стейкинг 250 USDC для предотвращения спама
Программа по поиску уязвимостей будет ограничена репозиториями Aave v4 и развернутыми контрактами. Любое расширение или миграция других программ потребует отдельного голосования в управлении.
Участники могут подавать отчеты средней или низкой важности по своему усмотрению. Однако они не смогут повысить их статус до более высокого уровня, даже если расширят их охват, чтобы обеспечить должное внимание исходной классификации.
Отчеты высокой и критической важности, за которые предусмотрены более крупные выплаты, будут доступны только пользователям, которые заложат 250 USDC. Если отчет подтвержден, залог возвращается вместе с выплатой. В случае недостоверности залог конфискуется для покрытия расходов на триеж. Это сделано для предотвращения спама, когда участники классифицируют все отчеты как высокоприоритетные, чтобы попытать удачу с более высокой выплатой.
Для отчетов высокой важности сотрудники команды безопасности Aave немедленно уведомляются через Telegram и Slack для быстрого реагирования. Отчеты меньшей важности оцениваются ИИ, работающим совместно с человеческими рецензентами. Только отчеты, признанные более качественными, будут переданы на рассмотрение.
Изображение предоставлено Aave Labs.
Aave Labs признала, что хотя залог в 250 USDC снизит количество спама, это может отпугнуть некоторых настоящих исследователей от подачи отчетов о серьезных проблемах безопасности. В качестве меры смягчения планируется оставить бесплатным уровень средней важности и отдавать предпочтение опытным исследователям, использующим этот уровень.
Также было отмечено, что запрет на повторную классификацию отчетов средней важности в высокоприоритетные будет наказанием за неправильную классификацию. В рамках запуска программы будет опубликовано подробное руководство.
Это предложение появилось через несколько недель после конфликта между Aave Labs и BGD Labs, которые объявили о своем уходе в конце этого месяца. BGD, нанятый DAO Aave для решения вопросов безопасности и технических аспектов, заявил, что Labs мешает его усилиям по развитию протокола.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Ondo Finance направляет в американскую SEC письмо-запрос с просьбой не предпринимать принудительных мер, касающихся ончейн-записей прав по токенизированным ценным бумагам
Ondo Finance 13 апреля подала в SEC запрос с просьбой подтвердить, является ли допустимым с точки зрения регулирования размещение прав по ценным бумагам в форме токенов на Ethereum mainnet при определенных сценариях. Ondo считает, что такая on-chain запись может повысить качество мониторинга обеспечения, оптимизировать процессы и упростить сверку, чтобы работать совместно с традиционными финансовыми системами.
GateNews26м назад
Pi Network распределяет 26,5 млн PI 1 млн валидаторам KYC
Pi Network сделала еще один шаг вперед в создании своей экосистемы. Недавно проект распределил 26.5 миллиона токенов PI более чем 1 миллиону валидаторов KYC.
Эти вознаграждения получили пользователи, которые помогли проверять личности в сети. Этот процесс важен. Потому что он гарантирует, что
Coinfomania1ч назад
Aave погряз в кризис доверия: провайдеры массово уходят, «технологии, управление и риск-контроль» полностью провалены
Автор: Jae, PANews
По сравнению с внешним давлением медвежьего рынка, внутри Aave, наоборот, сначала появилась «черная лебедь».
Долгие годы удерживавший трон короля кредитных соглашений Aave столкнулся с самым жестоким потрясением экосистемы с момента своего основания. Никаких хакерских атак, никаких уязвимостей в коде — только неконтролируемая власть и разлад интересов.
От решительного ухода техподдержки BGD Labs до публичного разрыва с лидером управления ACI (Aave Chan Initiative), затем — до официального объявления о прекращении сотрудничества с управляющим рисками Chaos Labs, разворачивается «массовый уход» поставщиков услуг.
Глубина этой игры намного превосходит рамки спора о сотрудничестве, она вызвала
区块客1ч назад
Hyperliquid запускает механизм приоритетной комиссии в основной сети; верхний предел приоритетной комиссии для ордеров снижен до 8 bps
Основатель Hyperliquid Джефф объявил в Discord, что механизм приоритетных комиссий в режиме Alpha уже запущен в основной сети, включая два типа: Gossip и Order. Пользователи могут оплачивать приоритетные комиссии токеном HYPE; предельное значение приоритетной комиссии для ордеров снижено с 20 bps до 8 bps, и в настоящее время это применяется только к IOC-ордерам для активов HIP-3.
GateNews3ч назад
Byreal запускает on-chain AI-торгового помощника RealClaw с поддержкой расширения навыков третьими сторонами
Byreal 13 апреля запустила on-chain AI-торгового помощника RealClaw. Инструмент основан на фреймворке OpenClaw, поддерживает расширение навыков сторонними разработчиками; пользователи могут настраивать торговые стратегии. В настоящее время он находится на стадии Alpha-тестирования и предоставляется только приглашенным пользователям.
GateNews3ч назад
Завершение внутреннего конфликта в управлении Aave: предложение AWW с подавляющим преимуществом прошло «вся выручка по всем продуктам относится к DAO», $AAVE стал единственным ключевым активом
Основатель Aave Станислав Кулечов объявил о принятии предложения «Aave Will Win», согласно которому все доходы от продуктовых приложений переводятся в DAO, а $AAVE позиционируется как единственный ключевой актив; цель — расширить масштаб протокола до 1 триллиона долларов. Это предложение положило конец кризису управления в Aave, создало новый поток доходов и принципы управления, направленные на укрепление доверия сообщества и ценности.
動區BlockTempo3ч назад
