- Aave Labs опубликовала предложение о создании специальной программы по поиску уязвимостей с круглосуточным каналом для сообщения о проблемах безопасности.
- Для подачи высокоприоритетных отчетов участники должны заложить как минимум 250 USDC, которые будут конфискованы в случае недостоверности или спама.
Aave Labs предложила запустить новую специализированную программу по поиску уязвимостей для своей версии v4 на платформе Sherlock для DeFi-протоколов.
Цель предложения — создать канал для сообщения о любых проблемах безопасности на платформе DeFi по мере перехода на четвертую версию (v4) протокола. Labs отмечает, что Sherlock сотрудничает с сообществом для аудита текущего протокола v3 и использовался для раннего тестирования v4. Это обеспечивает единые стандарты отчетности и пути эскалации для всех участников.
Основатель Stani Kulechov отметил, что программы по поиску уязвимостей являются важной частью стратегии безопасности сети. Он также похвалил команду Sherlock за её опыт в управлении предыдущими программами и конкурсами по безопасности.
Мы предлагаем запустить программу по поиску уязвимостей Aave V4 совместно с Sherlock. Программы по поиску уязвимостей давно являются важной частью стратегии безопасности Aave, а команда Sherlock продемонстрировала высокий уровень экспертизы в управлении как конкурсами по безопасности, так и программами по поиску уязвимостей. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 марта 2026 г.
Со своей стороны, Sherlock выразила поддержку предложенной программе, добавив: «Постоянное покрытие, структурированный триеж и четкая эскалация для отчетов высокой важности по мере выхода и масштабирования V4. Обязательство Aave к безопасности остается неизменным.»
Стейкинг 250 USDC для предотвращения спама
Программа по поиску уязвимостей будет ограничена репозиториями Aave v4 и развернутыми контрактами. Любое расширение или миграция других программ потребует отдельного голосования в управлении.
Участники могут подавать отчеты средней или низкой важности по своему усмотрению. Однако они не смогут повысить их статус до более высокого уровня, даже если расширят их охват, чтобы обеспечить должное внимание исходной классификации.
Отчеты высокой и критической важности, за которые предусмотрены более крупные выплаты, будут доступны только пользователям, которые заложат 250 USDC. Если отчет подтвержден, залог возвращается вместе с выплатой. В случае недостоверности залог конфискуется для покрытия расходов на триеж. Это сделано для предотвращения спама, когда участники классифицируют все отчеты как высокоприоритетные, чтобы попытать удачу с более высокой выплатой.
Для отчетов высокой важности сотрудники команды безопасности Aave немедленно уведомляются через Telegram и Slack для быстрого реагирования. Отчеты меньшей важности оцениваются ИИ, работающим совместно с человеческими рецензентами. Только отчеты, признанные более качественными, будут переданы на рассмотрение.
Изображение предоставлено Aave Labs.
Aave Labs признала, что хотя залог в 250 USDC снизит количество спама, это может отпугнуть некоторых настоящих исследователей от подачи отчетов о серьезных проблемах безопасности. В качестве меры смягчения планируется оставить бесплатным уровень средней важности и отдавать предпочтение опытным исследователям, использующим этот уровень.
Также было отмечено, что запрет на повторную классификацию отчетов средней важности в высокоприоритетные будет наказанием за неправильную классификацию. В рамках запуска программы будет опубликовано подробное руководство.
Это предложение появилось через несколько недель после конфликта между Aave Labs и BGD Labs, которые объявили о своем уходе в конце этого месяца. BGD, нанятый DAO Aave для решения вопросов безопасности и технических аспектов, заявил, что Labs мешает его усилиям по развитию протокола.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
COTI сотрудничает с Sayfer, чтобы усилить безопасность протокола приватности
Новостное сообщение Gate, 24 апреля — COTI объявила о партнерстве с Sayfer, компанией по блокчейн-безопасности, основанной в 2019 году, чтобы усилить систему безопасности, поддерживающую ее ориентированную на приватность экосистему. Sayfer будет выступать в качестве долгосрочного консультанта по безопасности для COTI, поддерживая проект по мере того, как он готовится к
GateNews47м назад
CoW Swap запускает обновления инфраструктуры солверов, чтобы усилить механизм торгов
Сообщение Gate News, 24 апреля — CoW Swap развернула два обновления инфраструктуры солверов, чтобы усилить механизмы торгов и оптимизировать процессы исполнения, согласно CoW DAO.
Первое обновление — «скрытые заявки до дедлайна» — не позволяет солверам видеть котировки друг друга во время аукционов, требуя слепого участия в торгах до дедлайна. Это сохраняет независимость торговой стратегии и улучшает результаты расчетов для пользователей.
Второе обновление убирает ограничение UCP Uniform Clearing Price, которое команда сочла добавляющим системные ограничения без предоставления дополнительных выгод пользователям. Удаление этого ограничения упрощает логику солверов и позволяет оптимальным решениям конкурировать более эффективно, сохраняя согласованность цен для пользователей, торгующих одной и той же парой.
GateNews1ч назад
SHIB 持币者基础增至 157.3 万:新增 10,000 个钱包,Shibarium 突破 10 亿笔交易
Gate News 消息,4 月 24 日——在 2026 年 4 月 19 日至 4 月 22 日期间,柴犬(Shiba Inu)的持币者基础大幅扩张:新增超过 10,000 个以太坊(Ethereum)钱包加入网络,使总数突破 157.3 万。Etherscan 数据将这次增长记录为今年最快的短期扩张之一
GateNews2ч назад
Smart Allocator USDD превзошёл $16M по совокупным инвестиционным доходам
Сообщение Gate News от 24 апреля — Smart Allocator USDD накопил более $16 миллионов долларов США инвестиционных доходов, демонстрируя сильную способность к самообразованию и укрепляя свою долгосрочную конкурентоспособность в секторе стейблкоинов.
Smart Allocator — это механизм распределения дохода USDD, который генерирует возвраты
GateNews3ч назад
Algorand, Aptos Ведут Гонку Квантовой Безопасности: отчет Coinbase
В отчете, на который ссылаются 24 апреля 2026 года, указано, что Консультативный совет Coinbase по квантовым вопросам определил Algorand и Aptos как сети уровня 1, наиболее подготовленные для противодействия будущим угрозам со стороны квантовых вычислений. Хотя крупномасштабные риски от квантовых вычислений остаются на горизонте еще на годы, в отчете подчеркивается, что подготовка — это
CryptoFrontier4ч назад
