Aave Gasta $1.5 Millones en una Auditoría de 345 Días para Reforzar la Seguridad de V4

TheNewsCryptoPublicado a 2026-03-06Actualizado a 2026-03-06

Resumen

El equipo de Aave Labs ha invertido 1.5 millones de dólares en un extenso programa de auditoría de seguridad para su versión V4, que duró 345 días e involucró a múltiples empresas de ciberseguridad y un concurso público. Este proceso, respaldado por Aave DAO, incluyó firmas como ChainSecurity, Trail of Bits y Certora, y contó con la participación de más de 900 investigadores que reportaron 950 hallazgos. No se encontraron vulnerabilidades críticas, reforzando la confianza en la arquitectura del protocolo. El nuevo enfoque integra equipos de seguridad desde el desarrollo inicial, verificación formal, auditorías manuales y automatizadas, y herramientas de IA para detectar riesgos.

El equipo de Aave Labs ha gastado aproximadamente $1.5 millones en un enorme programa de auditoría, marcando una de las revisiones de seguridad más exhaustivas en DeFi hasta la fecha. El proceso de revisión duró alrededor de 345 días e incluyó a diversas empresas de seguridad y un gran concurso público de auditoría.

La época de moverse rápido y romper cosas se está disolviendo lentamente. En el escenario actual del mercado, la resiliencia y la seguridad son la verdadera ventaja competitiva. El equipo está respaldado principalmente por Aave DAO en términos de financiación, e involucró a empresas de seguridad prominentes como ChainSecurity, Trail of Bits, Blackthorn y Certora.

En lugar de una sola pasada de auditoría, el código fue probado desde varios ángulos. Combinando todo, el protocolo pasó por aproximadamente un año completo de pruebas por equipos internos, auditores externos e investigadores independientes.

Las fases más grandes incluyeron un concurso público de seguridad de seis semanas en Sherlock entre diciembre de 2025 y enero de 2026. Más de 900 investigadores fueron parte del concurso y presentaron más de 950 hallazgos.

Fortalecimiento de la Confianza

A pesar de esa gran revisión, no se encontraron vulnerabilidades críticas o de alta severidad. Esto hace que la confianza en la arquitectura hub-and-spoke de Aave sea más robusta, la cual fue inicialmente diseñada para suprimir por completo la superficie de ataque del protocolo.

Aave Labs no está siguiendo el antiguo enfoque de construir primero y auditar después, y tiene a los equipos de seguridad de V4 trabajando con los desarrolladores desde el primer día. El marco cubre cinco ideas centrales, incluyendo verificación formal para probar el código matemáticamente, revisiones por capas que amalgaman auditorías manuales y pruebas automatizadas, controles constantes en cada actualización de código, programas de recompensas por errores continuos y herramientas de IA que escanean en busca de vectores de ataque inusuales.

El elemento de IA destaca, y los sistemas automatizados pueden detectar casos límite que los auditores humanos podrían pasar por alto. La empresa de verificación Certora ayudó a describir reglas estrictas conocidas como 'invariantes' que el código debe seguir siempre antes de siquiera alcanzar la revisión manual.

Destacado de Noticias Cripto Hoy:

El Fundador de TRON, Justin Sun, y la SEC Llegan a un Acuerdo de Conciliación

Preguntas relacionadas

Q¿Cuánto gastó Aave Labs en el programa de auditoría y cuánto tiempo duró?

AAave Labs gastó aproximadamente 1,5 millones de dólares en un programa de auditoría que duró alrededor de 345 días.

Q¿Qué empresas de seguridad participaron en la auditoría de Aave V4?

AParticiparon empresas de seguridad prominentes como ChainSecurity, Trail of Bits, Blackthorn y Certora.

Q¿Cómo se fortaleció la confianza en la arquitectura hub-and-spoke de Aave tras la auditoría?

ANo se encontraron vulnerabilidades críticas o de alta severidad, lo que robusteció la confianza en su arquitectura hub-and-spoke diseñada para suprimir superficies de ataque.

Q¿Qué evento destacado de seguridad pública menciona el artículo y cuándo ocurrió?

AUn concurso público de seguridad de seis semanas en la plataforma Sherlock entre diciembre de 2025 y enero de 2026, con más de 900 investigadores y 950 hallazgos.

Q¿Qué papel desempeñó la inteligencia artificial en el proceso de seguridad de Aave V4?

ALos sistemas automatizados de IA detectaron casos extremos que auditores humanos podrían pasar por alto, y Certora ayudó a definir reglas estrictas (invariantes) para verificación formal del código.

Lecturas Relacionadas

¿Qué tiene que ver Huang Zheng, el creador de Pinduoduo, con la blockchain?

Resumen: La conexión entre Huang Zheng, fundador de Pinduoduo, y la blockchain En su artículo "Voltear el capitalismo", Huang Zheng, fundador de Pinduoduo, expone la lógica central de su plataforma: no es solo sobre productos baratos, sino un "negocio de seguros" que gestiona la incertidumbre. Argumenta que la riqueza fluye hacia los ricos porque estos asumen la "incertidumbre" (riesgos como enfermedades o pérdidas) por otros. La gente común paga por certeza (seguros, ahorros), transfiriendo valor hacia arriba. Pinduoduo intenta "voltear" esto mediante un "seguro inverso": agrega la demanda masiva de consumidores a través de funciones como "compras en grupo" para crear pedidos certeros y a gran escala. Esta "certeza agregada" permite a los fabricantes reducir los costos de riesgo y ofrecer precios más bajos. Huang señala que el eslabón final para hacer viable este modelo a gran escala podría ser la **blockchain**. El problema clave del "seguro inverso" es que las promesas individuales carecen de valor: son fáciles de romper. La blockchain, mediante **contratos inteligentes**, puede hacer que los compromisos sean creíbles, ejecutables y con un coste por incumplimiento. Transforma la confianza, pasando de depender de personas o intermediarios a depender de reglas codificadas e inmutables. Así, mientras Pinduoduo crea certeza mediante la **agregación masiva** de voluntades dispersas, la blockchain (ejemplificada por sistemas como Bitcoin) la crea mediante **reglas predefinidas e inalterables**. Ambas son caminos distintos para generar confianza y reducir la incertidumbre en las transacciones económicas.

链捕手Hace 33 min(s)

¿Qué tiene que ver Huang Zheng, el creador de Pinduoduo, con la blockchain?

链捕手Hace 33 min(s)

El gigante del almacenamiento que forjó un imperio de billones, al final no pudo convertirse en el hombre más rico

**Resumen en español (cerca de 1500 caracteres):** **Título: El magnate del almacenamiento que construyó un imperio billonario, pero que nunca será el más rico** El artículo analiza la trayectoria de Zhu Yiming, fundador de dos gigantes chinos de chips de memoria: GigaDevice (兆易创新) y ChangXin Memory Technologies (长鑫科技). Aunque ChangXin se prepara para una OPV que podría valorarla en más de un billón de yuanes, Zhu, con una participación indirecta de menos del 3%, no se convertirá en uno de los individuos más ricos de China. Su estrategia se centró en un enfoque pragmático y "oportunista". En 2005, fundó GigaDevice con capital limitado. En lugar de competir directamente en el segmento premium, la compañía se especializó inteligentemente en productos de memoria de baja y media gama (como NOR Flash y SLC NAND), nichos que los grandes actores globales (Samsung, Micron) fueron abandonando. Más tarde, GigaDevice se diversificó hacia microcontroladores (MCU), sensores y chips analógicos, principalmente a través de adquisiciones. A pesar de la fuerte ciclicidad del sector, GigaDevice ha demostrado ser una compañía sólida, manteniendo márgenes brutos superiores al 40% y controlando estrictamente sus gastos, lo que le ha permitido generar beneficios operativos consistentemente. Sin embargo, Zhu comprendió que el modelo "fabless" (sin fábricas propias) de GigaDevice tenía limitaciones inherentes en la industria de la memoria, donde la expansión anticíclica y las enormes inversiones en fabricación (modelo IDM) son claves para sobrevivir a largo plazo. Por ello, en 2016, colaboró con el gobierno de Hefei para fundar ChangXin, un proyecto IDM masivo enfocado en DRAM. Para atraer la confianza y la financiación masiva necesaria (préstamos a largo plazo superiores a 100.000 millones de yuanes), Zhu tomó decisiones poco comunes: no cobró un sueldo como CEO de ChangXin hasta que la empresa fuera rentable, utilizó la mitad de sus opciones sobre acciones (valoradas en más de 10.000 millones de yuanes) para recompensar a los empleados, y extendió su periodo de bloqueo de acciones a 10 años. Este compromiso, que diluyó significativamente su participación y control personal, fue fundamental para que ChangXin acumulara activos de planta y equipo por valor de casi 170.000 millones de yuanes, superando incluso a gigantes como BYD en este aspecto. En conclusión, la historia de Zhu Yiming es la de un visionario que, a través de una estrategia astuta y un sacrificio personal significativo (renunciando a un potencial patrimonio personal mucho mayor), logró construir dos pilares fundamentales para la industria china de semiconductores, priorizando el éxito industrial a largo plazo sobre la riqueza individual máxima.

marsbitHace 39 min(s)

El gigante del almacenamiento que forjó un imperio de billones, al final no pudo convertirse en el hombre más rico

marsbitHace 39 min(s)

Exploit de gobernanza de Token of Power drena $1.58 millones en WETH, según TRM

La empresa de inteligencia de blockchain TRM Labs ha detallado un ataque de toma de control de gobernanza contra el protocolo Token of Power, que drenó aproximadamente 1,58 millones de dólares en WETH. Según el análisis, el atacante explotó una debilidad en la configuración de la DAO de Aragon del protocolo: la ausencia de un timelock. Esto permitió al atacante proponer, votar y ejecutar una acción de gobernanza maliciosa en un solo bloque. El atacante financió la operación con 662 ETH retirados de Tornado Cash, compró suficientes tokens TOP para obtener poder de voto mayoritario, acuñó 10 mil millones de nuevos TOP y los cambió por WETH a través de un grupo de Balancer antes de devolver los fondos mediante Tornado Cash. La explotación ejemplifica cómo el diseño de gobernanza puede convertirse en un riesgo de seguridad directo. Los timelocks están diseñados para dar tiempo a los usuarios y equipos de seguridad para reaccionar antes de que una propuesta sea ejecutable. Para los usuarios de DeFi, este caso recuerda que el riesgo no se limita a los errores de código; los parámetros de gobernanza y los controles del tesoro son igual de cruciales. El siguiente paso será monitorear si los fondos robados se mueven nuevamente y si el protocolo, Aragon o los proveedores de liquidez afectados publican más detalles sobre remediación. Este informe se basa en datos del reporte de seguridad de TRM Labs.

bitcoinistHace 3 hora(s)

Exploit de gobernanza de Token of Power drena $1.58 millones en WETH, según TRM

bitcoinistHace 3 hora(s)

Los honorarios diarios de XRP Ledger caen por debajo de los 400 dólares mientras resurge el debate sobre la actividad de la red

El libro mayor de XRP vuelve a ser analizado después de que datos de tarifas mostraran que las comisiones diarias de la red cayeron por debajo de los 400 dólares. Aunque las tarifas bajas son un diseño fundamental de XRPL y suelen considerarse una fortaleza, la generación de comisiones también puede utilizarse como indicador de la actividad, la demanda y el uso de transacciones pagadas en la red. La quema semanal de aproximadamente 3.100 dólares subraya el contraste con cadenas de altas comisiones como Ethereum y Bitcoin. Para los partidarios, las tarifas bajas significan que XRPL sigue siendo eficiente y accesible, mientras que para los críticos, una generación de tarifas muy baja puede plantear dudas sobre si la red está experimentando suficiente demanda de alto valor en relación con su capitalización de mercado y su narrativa de pagos de larga data. Esta tensión es la que hace que los datos importen. La historia de XRP a menudo depende de los pagos, la liquidez y la adopción empresarial; los datos de tarifas en cadena ofrecen a los operadores una forma de evaluar si la red está viendo actividad transaccional significativa. Es importante no exagerar la conclusión: un día de tarifas bajas no significa que la red esté fallando, sino que agrega un punto de datos al debate sobre el uso de XRPL. También crea un contraste útil con el impulso más amplio de Ripple hacia RLUSD, pagos con agentes de IA e infraestructura de liquidación empresarial. Se debe observar si la cifra de tarifas se recupera, si los recuentos de transacciones cuentan una historia diferente y si exploradores nativos como Bithomp confirman la misma tendencia. La historia pertenece a la conversación diaria del mercado, destacando cómo las fuertes narrativas en cripto provienen cada vez más de datos en cadena y actualizaciones de protocolos, no solo de comentarios.

bitcoinistHace 5 hora(s)

Los honorarios diarios de XRP Ledger caen por debajo de los 400 dólares mientras resurge el debate sobre la actividad de la red

bitcoinistHace 5 hora(s)

Ripple Lanza el Kit de Inicio XRPL con IA para Pagos de Agentes con XRP y RLUSD

Ripple ha lanzado el XRPL AI Starter Kit, un kit de herramientas para desarrolladores diseñado para permitir que agentes de software realicen pagos utilizando XRP y Ripple USD (RLUSD). Este lanzamiento marca la Fase 1 de la incursión de Ripple en los pagos automatizados o "agénticos" en la red XRP Ledger. El kit integra soporte para el estándar de pago x402 e incluye el servidor XRPL Docs MCP, que puede conectar sistemas de IA directamente con la documentación técnica de XRPL. La iniciativa busca dotar a XRP de una utilidad práctica en el emergente campo de las transacciones máquina a máquina, donde los agentes de IA podrían necesitar pagar APIs, servicios o datos de forma autónoma. Para los partidarios de XRP, este movimiento representa un esfuerzo por ir más allá de la especulación y construir una infraestructura de pagos para desarrolladores. El siguiente paso clave será monitorear la actualización de documentación, ejemplos de código, el uso en la red de pruebas y la retroinformación de la comunidad de desarrolladores para evaluar la adopción real de esta herramienta.

bitcoinistHace 7 hora(s)

Ripple Lanza el Kit de Inicio XRPL con IA para Pagos de Agentes con XRP y RLUSD

bitcoinistHace 7 hora(s)

Trading

Spot

Futuros

Artículos destacados

Cómo comprar AAVE

¡Bienvenido a HTX.com! Hemos hecho que comprar Aave Protocol (AAVE) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Aave Protocol (AAVE) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Aave Protocol (AAVE)Después de comprar tu Aave Protocol (AAVE), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Aave Protocol (AAVE)Tradear fácilmente con Aave Protocol (AAVE) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

530 Vistas totalesPublicado en 2024.12.11Actualizado en 2026.06.02

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de AAVE (AAVE).