Aave Spends $1.5M on 345-Day Audit to Strengthen V4 Security

TheNewsCryptoPublié le 2026-03-06Dernière mise à jour le 2026-03-06

Résumé

Aave Labs has invested $1.5 million in an extensive 345-day audit program for its upcoming V4 upgrade, making it one of the most comprehensive security reviews in DeFi. The audit involved multiple security firms, including ChainSecurity, Trail of Bits, Blackthorn, and Certora, as well as a public contest hosted on Sherlock. Over 900 researchers participated and submitted more than 950 findings. No critical or high-severity vulnerabilities were discovered, reinforcing confidence in Aave’s hub-and-spoke architecture. The new security framework integrates formal verification, layered manual and automated testing, continuous monitoring, bug bounties, and AI tools to detect unusual attack paths from the earliest development phase.

The team at Aave Labs has reportedly spent around $1.5 million on a huge audit program, marking one of the most thorough security reviews in DeFi so far. The review process lasted around 345 days and comprised various security companies and a large public audit contest.

The period of moving quickly and breaking things is dissolving slowly. In the current scenario of the market, resilience and security are the real competitive edge. The team is majorly backed by Aava DAO in terms of funding, and it brought in prominent security companies such as ChainSecurity, Trail of Bits, Blackthorn, and Certora.

Rather than one audit pass, the code was tested from various angles. Combining all, the protocol went through around a complete year of testing by internal teams, external auditors, and independent researchers.

The biggest phases comprised a six-week public security contest on Sherlock between December 2025 and January 2026. Over 900 researchers were a part of the contest and submitted more than 950 findings.

Strengthening The Trust

Regardless of that big review, any critical or high-severity vulnerabilities weren’t found. This makes the confidence in Aave’s hub-and-spoke architecture more robust, which was initially made to suppress the complete attack surface of the protocol.

Aave Labs is not going after the old build-first, audit-later approach and is having V4 security teams working with the developers from the initial day. The framework covers the five core ideas, including formal verification to mathematically test the code, layered reviews amalgamating manual audits and automated testing, constant checks on every code update, continuing bug bounties and AI tools scanning for unusual attack paths.

The AI element stands out, and automated systems can catch edge cases that human auditors might miss. Verification company Certora helped describe strict rules known as ‘invariants’ that the code must always follow before it even attains manual review.

Highlighted Crypto News Today:

TRON Founder Justin Sun and the SEC Reach a Settlement Deal

Questions liées

QHow much did Aave Labs spend on the audit program for V4 and how long did it take?

AAave Labs spent approximately $1.5 million on the audit program, which lasted around 345 days.

QWhich security companies were involved in the audit of Aave V4?

AThe audit involved prominent security companies including ChainSecurity, Trail of Bits, Blackthorn, and Certora.

QWhat was the scale of the public security contest held on Sherlock for Aave V4?

AThe public security contest on Sherlock lasted six weeks, involved over 900 researchers, and resulted in more than 950 findings being submitted.

QWere any critical or high-severity vulnerabilities found during the extensive audit process?

ANo, no critical or high-severity vulnerabilities were found during the audit process.

QWhat is one innovative method used in Aave's new security framework to catch potential issues?

AOne innovative method is the use of AI tools to scan for unusual attack paths and catch edge cases that human auditors might miss.

Lectures associées

Quel lien existe entre Huang Zheng, le fondateur de Pinduoduo, et la blockchain ?

L'auteur de l'article explore le lien entre Huang Zheng, fondateur de Pinduoduo, et la technologie blockchain, à travers une réflexion inspirée par l'essai de Huang « Inverser le capitalisme ». L'article explique que le modèle économique fondamental de Pinduoduo est une « affaire d'assurance » basée sur la gestion de l'« incertitude ». Huang Zheng observe que les capitaux tendent à s'accumuler chez les riches car ils peuvent absorber les incertitudes (comme les risques de maladie ou de perte d'emploi) que les plus pauvres paient pour éviter via des assurances ou des achats sécurisés. Le concept de Pinduoduo, le « group buying » (achat groupé), fonctionne comme une « assurance inversée ». Il agrège la demande préalable d'un grand nombre de consommateurs pour créer une commande certaine et massive, permettant aux usines de réduire le risque de surproduction. Cette certitude permet aux fabricants de baisser leurs prix, faisant ainsi refluer une partie de la valeur vers les consommateurs. Le lien avec la blockchain apparaît comme la pièce manquante pour perfectionner ce modèle. Le principal défi de « l'assurance inversée » est que l'engagement individuel d'un consommateur n'est pas crédible ou coûteux à faire respecter. La blockchain, via ses contrats intelligents (smart contracts), pourrait résoudre ce problème en rendant les engagements (comme une intention d'achat) contraignants, vérifiables et exécutables automatiquement, sans intermédiaire. Huang Zheng lui-même s'interroge : la blockchain n'est-elle pas idéalement conçue pour ce type d'« assurance inversée » ? En conclusion, l'article compare deux voies pour créer de la certitude : la voie « Pinduoduo », qui utilise la masse pour aplanir l'incertitude, et la voie « Bitcoin », qui verrouille les règles par un code inviolable, remplaçant la confiance en une institution par la confiance en un protocole.

链捕手Il y a 1 h

Quel lien existe entre Huang Zheng, le fondateur de Pinduoduo, et la blockchain ?

链捕手Il y a 1 h

Le magnat du stockage qui a conquis des milliers de milliards de territoire ne deviendra jamais l'homme le plus riche

Fondateur de GigaDevice et ChangXin Technology, Zhu Yiming est une figure majeure de l'industrie chinoise des puces mémoire. Malgré la valeur boursière potentielle de ses entreprises (ChangXin visant les 1 000 milliards de yuans, GigaDevice valant 340 milliards), sa fortune personnelle reste limitée en raison de sa faible participation directe (moins de 3% dans ChangXin). GigaDevice (兆易创新), créée en 2005, a débuté avec des NOR Flash, profitant du désengagement des géants comme Samsung pour capturer des parts de marché (20% mondial en 2025). L'entreprise a diversifié ses activités vers les microcontrôleurs (MCU), les capteurs et les puces analogiques, mais les mémoires et MCU représentent 92% de son chiffre d'affaires. Son modèle économique Fabless (sans usine) et sa focalisation sur les segments de moyenne et basse gamme lui ont permis de maintenir une rentabilité solide, avec des marges brutes autour de 40%. Cependant, l'industrie des semi-conducteurs mémoire est très cyclique, comme en témoignent les fluctuations de ses bénéfices nets. L'article souligne que le modèle Fabless présente une vulnérabilité face aux cycles sévères du secteur. C'est pourquoi Zhu Yiming a cofondé ChangXin Technology en 2016 avec le gouvernement de Hefei, adoptant un modèle IDM (intégré) nécessitant des investissements massifs (équipements évalués à 169,3 milliards de yuans fin 2025). Son engagement personnel – renoncement au salaire, partage des incitations actions, verrouillage prolongé de ses parts – a été crucial pour sécuriser le financement public. En définitive, bien que Zhu Yiming ait "bâti un empire" dans le stockage, sa stratégie de dilution du capital pour assurer le développement de ses entreprises le place loin des tout premiers rangs des fortunes individuelles chinoises.

marsbitIl y a 1 h

Le magnat du stockage qui a conquis des milliers de milliards de territoire ne deviendra jamais l'homme le plus riche

marsbitIl y a 1 h

Une faille de gouvernance sur Token Of Power a drainé 1,58 million de dollars en WETH, selon TRM

La société d'intelligence blockchain TRM Labs a détaillé une attaque par prise de contrôle de gouvernance contre le protocole Token of Power, drainant environ 1,58 million de dollars en WETH. Selon l'analyse, l'attaquant a exploité une faille dans la configuration DAO Aragon du protocole : l'absence de délai d'exécution (timelock). Cela lui a permis de proposer, voter et exécuter une action de gouvernance malveillante en un seul bloc. L'opération aurait été financée avec 662 ETH retirés de Tornado Cash. L'attaquant a acheté suffisamment de jetons TOP pour obtenir le pouvoir de vote majoritaire, a frappé 10 milliards de nouveaux TOP et les a échangés contre du WETH via un pool Balancer avant de blanchir les fonds via Tornado Cash. Cette attaque illustre comment la conception de la gouvernance peut devenir un risque de sécurité direct. Sans timelock pour donner aux utilisateurs et aux équipes de sécurité un temps de réaction, un vote hostile peut être exécuté instantanément. Pour les utilisateurs de la DeFi, cet incident rappelle que les risques ne se limitent pas aux bugs de code smart-contract. Les paramètres de gouvernance, les contrôles des trésoreries et les seuils de vote sont tout aussi critiques. L'affaire montre également comment les mixers et les pools de liquidités peuvent être utilisés dans le sillage d'une exploitation. La suite à surveiller concerne les mouvements potentiels des fonds volés et d'éventuels détails de correction de la part du protocole, d'Aragon ou des fournisseurs de liquidités affectés.

bitcoinistIl y a 3 h

Une faille de gouvernance sur Token Of Power a drainé 1,58 million de dollars en WETH, selon TRM

bitcoinistIl y a 3 h

XRP Ledger : les frais journaliers tombent sous la barre des 400 $, la question de l'activité du réseau revient sur le tapis

Le réseau XRP Ledger (XRPL) suscite à nouveau des interrogations après que des données ont montré que ses frais quotidiens totaux sont tombés en dessous de 400 dollars. Si des frais bas correspondent à la conception du réseau et sont souvent présentés comme un atout pour l'accessibilité, ils peuvent aussi être un indicateur de l'activité et de la demande réelle. Ce chiffre hebdomadaire d'environ 3 100 dollars brûlés contraste fortement avec des blockchains comme Ethereum ou Bitcoin. Pour les partisans, cela confirme l'efficacité du XRPL. Pour les critiques, cela peut soulever des questions sur le niveau d'adoption transactionnelle à haute valeur, un point central pour le récit des paiements autour du XRP. Les données sur les frais permettent ainsi d'évaluer si l'activité on-chain correspond aux ambitions du réseau. Il est important de ne pas tirer de conclusions excessives : une journée à faibles frais ne signifie pas un dysfonctionnement. Cela alimente simplement le débat sur l'utilisation du XRPL, d'autant plus dans le contexte des initiatives de Ripple comme le RLUSD ou les paiements par agents IA. Il convient désormais d'observer si les frais rebondissent et si les comptes de transactions confirment cette tendance. Dans le paysage crypto actuel, où l'infrastructure et l'utilité gagnent en importance, cette information mérite d'être rapportée comme un point de données factuel pour une conversation de marché équilibrée, en évitant tout sensationnalisme.

bitcoinistIl y a 5 h

XRP Ledger : les frais journaliers tombent sous la barre des 400 $, la question de l'activité du réseau revient sur le tapis

bitcoinistIl y a 5 h

Ripple lance le kit de démarrage IA XRPL pour les paiements par agents utilisant XRP et RLUSD

Ripple a lancé le XRPL AI Starter Kit, une boîte à outils destinée aux développeurs pour faciliter les paiements par des agents logiciels en utilisant le XRP et le Ripple USD (RLUSD). Cette version constitue la Phase 1 d'une initiative plus large visant à développer les paiements automatisés (agentic payments) sur le XRP Ledger. L'outil intègre la norme de paiement x402 et inclut le XRPL Docs MCP Server, permettant de connecter des systèmes d'IA (comme Claude et Cursor) directement à la documentation technique du XRPL. L'objectif est de fournir aux agents logiciels des infrastructures de paiement à règlement rapide, avec des frais faibles, pour des transactions machine-à-machine, sans nécessiter d'approbation humaine pour chaque micro-paiement. Pour Ripple, cette annonce représente une tentative concrète d'ancrer l'utilité du XRP au-delà de la spéculation, en le positionnant dans l'infrastructure de paiement pour développeurs. L'adoption réelle par les développeurs et l'émergence effective des paiements automatisés en tant que catégorie significative restent des éléments à surveiller. Les prochaines étapes à observer seront les mises à jour de la documentation sur xrpl.org, les exemples de code, l'utilisation sur le testnet et les retours des développeurs. Ce développement s'inscrit dans une tendance plus large de l'écosystème crypto où l'infrastructure, l'utilité des tokens et les mises à jour produits gagnent en importance.

bitcoinistIl y a 8 h

Ripple lance le kit de démarrage IA XRPL pour les paiements par agents utilisant XRP et RLUSD

bitcoinistIl y a 8 h

Trading

Spot

Futures

Articles tendance

Comment acheter AAVE

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Aave Protocol (AAVE) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Aave Protocol (AAVE).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Aave Protocol (AAVE)Après avoir acheté vos Aave Protocol (AAVE), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Aave Protocol (AAVE)Tradez facilement Aave Protocol (AAVE) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

451 vues totalesPublié le 2024.12.11Mis à jour le 2026.06.02

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de AAVE (AAVE) sont présentées ci-dessous.