Aave Gasta $1.5 Millones en una Auditoría de 345 Días para Reforzar la Seguridad de V4

TheNewsCryptoPublicado a 2026-03-06Actualizado a 2026-03-06

Resumen

El equipo de Aave Labs ha invertido 1.5 millones de dólares en un extenso programa de auditoría de seguridad para su versión V4, que duró 345 días e involucró a múltiples empresas de ciberseguridad y un concurso público. Este proceso, respaldado por Aave DAO, incluyó firmas como ChainSecurity, Trail of Bits y Certora, y contó con la participación de más de 900 investigadores que reportaron 950 hallazgos. No se encontraron vulnerabilidades críticas, reforzando la confianza en la arquitectura del protocolo. El nuevo enfoque integra equipos de seguridad desde el desarrollo inicial, verificación formal, auditorías manuales y automatizadas, y herramientas de IA para detectar riesgos.

El equipo de Aave Labs ha gastado aproximadamente $1.5 millones en un enorme programa de auditoría, marcando una de las revisiones de seguridad más exhaustivas en DeFi hasta la fecha. El proceso de revisión duró alrededor de 345 días e incluyó a diversas empresas de seguridad y un gran concurso público de auditoría.

La época de moverse rápido y romper cosas se está disolviendo lentamente. En el escenario actual del mercado, la resiliencia y la seguridad son la verdadera ventaja competitiva. El equipo está respaldado principalmente por Aave DAO en términos de financiación, e involucró a empresas de seguridad prominentes como ChainSecurity, Trail of Bits, Blackthorn y Certora.

En lugar de una sola pasada de auditoría, el código fue probado desde varios ángulos. Combinando todo, el protocolo pasó por aproximadamente un año completo de pruebas por equipos internos, auditores externos e investigadores independientes.

Las fases más grandes incluyeron un concurso público de seguridad de seis semanas en Sherlock entre diciembre de 2025 y enero de 2026. Más de 900 investigadores fueron parte del concurso y presentaron más de 950 hallazgos.

Fortalecimiento de la Confianza

A pesar de esa gran revisión, no se encontraron vulnerabilidades críticas o de alta severidad. Esto hace que la confianza en la arquitectura hub-and-spoke de Aave sea más robusta, la cual fue inicialmente diseñada para suprimir por completo la superficie de ataque del protocolo.

Aave Labs no está siguiendo el antiguo enfoque de construir primero y auditar después, y tiene a los equipos de seguridad de V4 trabajando con los desarrolladores desde el primer día. El marco cubre cinco ideas centrales, incluyendo verificación formal para probar el código matemáticamente, revisiones por capas que amalgaman auditorías manuales y pruebas automatizadas, controles constantes en cada actualización de código, programas de recompensas por errores continuos y herramientas de IA que escanean en busca de vectores de ataque inusuales.

El elemento de IA destaca, y los sistemas automatizados pueden detectar casos límite que los auditores humanos podrían pasar por alto. La empresa de verificación Certora ayudó a describir reglas estrictas conocidas como 'invariantes' que el código debe seguir siempre antes de siquiera alcanzar la revisión manual.

Destacado de Noticias Cripto Hoy:

El Fundador de TRON, Justin Sun, y la SEC Llegan a un Acuerdo de Conciliación

EtiquetasAAVEAave Labscrypto security

Preguntas relacionadas

Q¿Cuánto gastó Aave Labs en el programa de auditoría y cuánto tiempo duró?

AAave Labs gastó aproximadamente 1,5 millones de dólares en un programa de auditoría que duró alrededor de 345 días.

Q¿Qué empresas de seguridad participaron en la auditoría de Aave V4?

AParticiparon empresas de seguridad prominentes como ChainSecurity, Trail of Bits, Blackthorn y Certora.

Q¿Cómo se fortaleció la confianza en la arquitectura hub-and-spoke de Aave tras la auditoría?

ANo se encontraron vulnerabilidades críticas o de alta severidad, lo que robusteció la confianza en su arquitectura hub-and-spoke diseñada para suprimir superficies de ataque.

Q¿Qué evento destacado de seguridad pública menciona el artículo y cuándo ocurrió?

AUn concurso público de seguridad de seis semanas en la plataforma Sherlock entre diciembre de 2025 y enero de 2026, con más de 900 investigadores y 950 hallazgos.

Q¿Qué papel desempeñó la inteligencia artificial en el proceso de seguridad de Aave V4?

ALos sistemas automatizados de IA detectaron casos extremos que auditores humanos podrían pasar por alto, y Certora ayudó a definir reglas estrictas (invariantes) para verificación formal del código.

Lecturas Relacionadas

Polymarket atascado: la verdadera prueba tras el auge de tráfico ha llegado

Polymarket, el principal mercado de predicciones, enfrenta problemas de rendimiento que afectan la experiencia del usuario, como retrasos en transacciones y fallos en órdenes. Su vicepresidente de ingeniería, Josh Stevens, reconoció que el crecimiento ha superado la capacidad de la infraestructura actual y anunció un plan de mejora que incluye una migración de cadena ("chain migration"). La plataforma, que opera actualmente en Polygon, ya no considera esta blockchain suficiente para su operación similar a un exchange, necesitando más espacio de bloques, gas más bajo y tiempos de confirmación más rápidos. El cambio no es una simple migración; implica reconstruir su sistema central de órdenes (CLOB), mejorar la API y el rendimiento del sitio, y lanzar contratos perpetuos (Perps). Varias cadenas como Solana, Sui y Algorand han mostrado interés en albergar la plataforma. Para Polygon, perder Polymarket sería un golpe significativo, ya que es una fuente importante de tarifas. El verdadero desafío para Polymarket no es solo elegir una nueva cadena, sino transformarse en una infraestructura de trading estable y confiable para retener a sus usuarios.

Odaily星球日报Hace 14 hora(s)

Polymarket atascado: la verdadera prueba tras el auge de tráfico ha llegado

Odaily星球日报Hace 14 hora(s)

El obstáculo clave para la designación de Warsh como presidente de la Fed el 15 de mayo ha sido despejado tras la concesión de un legislador clave

El obstáculo clave para la confirmación de Kevin Warsh como presidente de la Reserva Federal fue eliminado después de que el senador republicano Thom Tillis retirara su oposición. Tillis había bloqueado la nominación debido a una investigación penal contra el actual presidente, Jerome Powell, que consideraba una amenaza a la independencia de la Fed. Tras la retirada de la investigación por parte del Departamento de Justicia, Tillis acordó permitir la votación en el Comité Bancario del Senado, programada para el 29 de abril. Se espera que Warsh, quien cuenta con amplio apoyo republicano, sea confirmado cerca del fin del mandato de Powell el 15 de mayo. Su posible llegada podría significar reformas significativas, incluida la eliminación del "dot plot" (mapa de proyecciones de tasas) y una revisión de la orientación prospectiva de la Fed, lo que podría alterar los marcos de valoración de activos globales. Aunque la investigación penal contra Powell fue cerrada, persiste cierta incertidumbre sobre su futuro en la Junta de la Fed.

marsbitHace 15 hora(s)

El obstáculo clave para la designación de Warsh como presidente de la Fed el 15 de mayo ha sido despejado tras la concesión de un legislador clave

marsbitHace 15 hora(s)

Bajando las expectativas para el próximo ciclo alcista de BTC

**Resumen del artículo: "Bajar las expectativas para el próximo ciclo alcista de BTC" por Alex Xu** El autor, que tenía a Bitcoin como su mayor activo, ha reducido progresivamente su exposición durante el actual ciclo alcista: eliminó el apalancamiento a 70k y redujo su posición de un 100% a un 30% entre 100k-120k. Recientemente, vendió más a 78k-79k, argumentando una revisión a la baja de las expectativas para el próximo máximo alcista. Las razones principales son: 1. **Narrativa de adopción agotada:** El impulso de adopción masiva (de minorista a institucional vía ETFs) parece agotado. El siguiente paso, la adopción por bancos centrales o fondos soberanos importantes, se ve muy difícil a corto plazo. 2. **Coste de oportunidad:** El autor ha identificado otras oportunidades de inversión en empresas atractivas. 3. **Contracción del ecosistema crypto:** La mayoría de modelos de negocio Web3 (SocialFi, GameFi, DePIN) no han funcionado. Solo DeFi genera valor, pero se contrae por la falta de activos nativos de calidad, lo que reduce la base de usuarios y holders de BTC. 4. **Problemas del mayor comprador:** MicroStrategy, el mayor tenedor corporativo, enfrenta un coste de financiación creciente (11.5% para su préstamo perpetuo), lo que podría ralentizar su ritmo de compra y ejercer presión vendedora. 5. **Competencia del oro tokenizado:** El oro tokenizado ha cerrado la brecha en portabilidad y divisibilidad, erosionando la ventaja competitiva de BTC como "oro digital". 6. **Problema de seguridad:** La reducción de la recompensa por minado (halving) amenaza la seguridad de la red, ya que las nuevas fuentes de ingresos por fees (como las inscripciones) no han podido dar solución. Conclusión: El autor mantiene una posición significativa en BTC y espera que suba, pero es menos optimista sobre su potencial alcista. Vender en la reciente subida fue una decisión táctica. Si sus razones para ser bajista se invalidan, estaría abierto a recomprar, aceptando si se equivoca y el precio sube.

marsbitHace 15 hora(s)

Bajando las expectativas para el próximo ciclo alcista de BTC

marsbitHace 15 hora(s)

Los mercados de predicción no pueden prescindir del uso de información privilegiada, pero el uso de información privilegiada los está matando

El mercado de predicciones enfrenta una paradoja fundamental: depende de la información privilegiada (insider trading) para generar precios precisos, pero esta práctica aleja a los pequeños inversores al percibir el mercado como manipulado. Recientemente, un soldado estadounidense ganó 400.000 dólares en Polymarket usando información clasificada, lo que destaca el problema. Aunque plataformas como Polymarket y Kalshi prohíben el uso de información no pública, su valor social radica en incentivar a quienes poseen conocimientos exclusivos a compartirlos. Sin embargo, esto crea un ciclo destructivo: cuanta más información privilegiada hay, menos confianza tienen los pequeños inversores, reduciendo la liquidez. El desafío es encontrar un equilibrio entre eficiencia informativa y equidad percibida para que estos mercados sobrevivan a largo plazo.

marsbitHace 15 hora(s)

Los mercados de predicción no pueden prescindir del uso de información privilegiada, pero el uso de información privilegiada los está matando

marsbitHace 15 hora(s)

¿Puede Irán "controlar" el estrecho de Ormuz?

Según la agencia iraní Mehr, Irán ha elaborado un plan integral para gestionar el estrecho de Ormuz, que incluye exigir permisos y tarifas de paso a los buques, prohibir el acceso a barcos israelíes y de países "hostiles", y priorizar el pago en riales. Analistas señalan que el objetivo de Irán es presionar a EE.UU. e Israel, obtener nuevos ingresos y mantener abierta la posibilidad de negociaciones. Sin embargo, la implementación enfrenta obstáculos: dificultades operativas en un estrecho muy transitado, controversias legales internacionales, oposición global y las contramedidas de EE.UU., que bloquea puertos iraníes y amenaza con interceptar buques que paguen las tarifas. Por ello, aún es incierto si el plan se aplicará plenamente o servirá solo como moneda de cambio en las negociaciones.

marsbitHace 16 hora(s)

¿Puede Irán "controlar" el estrecho de Ormuz?

marsbitHace 16 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar AAVE

¡Bienvenido a HTX.com! Hemos hecho que comprar Aave Protocol (AAVE) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Aave Protocol (AAVE) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Aave Protocol (AAVE)Después de comprar tu Aave Protocol (AAVE), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Aave Protocol (AAVE)Tradear fácilmente con Aave Protocol (AAVE) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

496 Vistas totalesPublicado en 2024.12.11Actualizado en 2025.03.21

Cómo comprar AAVE

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de AAVE (AAVE).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow