Aave Habiskan $1,5 Juta untuk Audit 345 Hari untuk Perkuat Keamanan V4

TheNewsCryptoDipublikasikan tanggal 2026-03-06Terakhir diperbarui pada 2026-03-06

Abstrak

Tim Aave Labs dilaporkan menghabiskan sekitar $1,5 juta untuk program audit besar-besaran yang berlangsung selama 345 hari, menjadikannya salah satu tinjauan keamanan paling menyeluruh di DeFi hingga saat ini. Audit melibatkan berbagai perusahaan keamanan terkemuka seperti ChainSecurity, Trail of Bits, Blackthorn, dan Certora, serta kontes audit publik yang diikuti lebih dari 900 peneliti dengan 950 temuan. Tidak ada kerentanan kritis yang ditemukan, memperkuat kepercayaan pada arsitektur hub-and-spoke Aave. Pendekatan keamanan V4 mencakup verifikasi formal, tinjauan berlapis, pemantauan berkelanjutan, dan penggunaan alat pemindaian AI untuk mendeteksi jalur serangan yang tidak biasa.

Tim di Aave Labs dilaporkan menghabiskan sekitar $1,5 juta untuk program audit besar, menandai salah satu tinjauan keamanan paling menyeluruh di DeFi sejauh ini. Proses tinjauan berlangsung sekitar 345 hari dan terdiri dari berbagai perusahaan keamanan dan kontes audit publik yang besar.

Peri bergerak cepat dan merusak hal-hal perlahan-lahan menghilang. Dalam skenario pasar saat ini, ketahanan dan keamanan adalah keunggulan kompetitif yang nyata. Tim ini didanai terutama oleh Aave DAO, dan menghadirkan perusahaan keamanan terkemuka seperti ChainSecurity, Trail of Bits, Blackthorn, dan Certora.

Daripada satu kali pemeriksaan audit, kode diuji dari berbagai sudut. Secara keseluruhan, protokol menjalani sekitar satu tahun penuh pengujian oleh tim internal, auditor eksternal, dan peneliti independen.

Fase terbesar terdiri dari kontes keamanan publik enam minggu di Sherlock antara Desember 2025 dan Januari 2026. Lebih dari 900 peneliti menjadi bagian dari kontes dan mengajukan lebih dari 950 temuan.

Memperkuat Kepercayaan

Terlepas dari tinjauan besar itu, tidak ditemukan kerentanan kritis atau berbahaya tinggi. Hal ini membuat kepercayaan pada arsitektur hub-and-spoke Aave lebih kuat, yang awalnya dibuat untuk menekan seluruh permukaan serangan protokol.

Aave Labs tidak lagi menggunakan pendekatan bangun-dulu-audit-kemudian dan memiliki tim keamanan V4 yang bekerja dengan pengembang sejak hari pertama. Kerangka kerja mencakup lima ide inti, termasuk verifikasi formal untuk menguji kode secara matematis, tinjauan berlapis yang menggabungkan audit manual dan pengujian otomatis, pemeriksaan terus-menerus pada setiap pembaruan kode, program bug bounty yang berkelanjutan, dan alat AI yang memindai jalur serangan yang tidak biasa.

Elemen AI menonjol, dan sistem otomatis dapat menangkap kasus tepi yang mungkin terlewat oleh auditor manusia. Perusahaan verifikasi Certora membantu mendeskripsikan aturan ketat yang dikenal sebagai 'invarians' yang harus selalu diikuti kode bahkan sebelum mencapai tinjauan manual.

Berita Crypto Terkini yang Disorot:

Pendiri TRON Justin Sun dan SEC Mencapai Kesepakatan Penyelesaian

Bacaan Terkait

Apa Hubungannya Huang Zheng, Pendiri Pinduoduo, dengan Blockchain?

Menurut artikel ini, pendiri Pinduoduo, Huang Zheng, memandang bisnis inti platformnya sebagai "asuransi terbalik" yang berhubungan dengan ketidakpastian. Argumen utamanya adalah bahwa dalam kapitalisme tradisional, orang kaya mengumpulkan kekayaan dengan menanggung ketidakpastian (seperti risiko finansial) yang tak tertanggungkan bagi orang biasa, yang kemudian membayar premi (seperti melalui tabungan rendah bunga atau membeli produk mahal demi kepastian) untuk mengalihkan risiko tersebut. Uang mengalir dari bawah ke atas. Pinduoduo berusaha "membalikkan" aliran ini. Melalui fitur seperti "pembelian kelompok" dan penawaran waktu terbatas, platform ini mengumpulkan banyak niat pembelian yang tersebar menjadi permintaan agregat yang pasti dan besar dalam waktu singkat. Kepastian permintaan massal ini memungkinkan pabrik mengurangi risiko kelebihan produksi dan menurunkan harga, sehingga mengembalikan sebagian nilai (dalam bentuk diskon) ke konsumen. Namun, tantangan utama adalah janji atau niat beli individu tidak berharga karena mudah dibatalkan tanpa konsekuensi. Di sinilah kaitannya dengan blockchain muncul. Huang Zheng bertanya-tanya apakah teknologi blockchain, dengan kontrak pintar dan sifat terdesentralisasi, bisa menjadi solusi untuk membuat komitmen individu menjadi terikat, dapat dipercaya, dan dapat diberi harga. Kontrak pintar dapat mengunci janji beli dengan jaminan keuangan, sehingga pembatalan akan dikenakan penalti. Ini mengubah "keinginan membeli" menjadi janji yang dapat ditegakkan, memberikan kepastian yang dapat dipercaya pabrik tanpa perantara. Artikel tersebut juga menarik paralel dengan Bitcoin, menyebutkan dua jalan menciptakan kepastian: 1) **Jalan Pinduoduo**: mengumpulkan keinginan tersebar menjadi skala besar untuk menghilangkan ketidakpastian. 2) **Jalan Bitcoin**: mengunci aturan dalam kode yang tidak dapat diubah (seperti pasokan tetap), menggantikan kepercayaan pada manusia dengan kepercayaan pada aturan algoritmik. Kedua pendekatan memiliki trade-off: yang pertama membatasi kebebasan individu untuk koordinasi massa, yang kedua mengorbankan fleksibilitas aturan untuk kepastian absolut.

链捕手33m yang lalu

Apa Hubungannya Huang Zheng, Pendiri Pinduoduo, dengan Blockchain?

链捕手33m yang lalu

Bos Penyimpanan yang Menaklukkan Kerajaan Triliunan, Akhirnya Tak Bisa Jadi Orang Terkaya

**Ringkasan: "Raja Penyimpanan yang Membangun Kerajaan Triliunan, Akhirnya Tak Menjadi Orang Terkaya"** Artikel ini membahas kisah Zhu Yiming, pendiri dua raksasa chip memori Tiongkok: Gigadevice (GigaDevice) dan ChangXin Memory Technologies (CXMT). Gigadevice (terdaftar di Shanghai dan Hong Kong), yang didirikan Zhu pada 2005, memulai bisnisnya dengan memanfaatkan celah pasar. Perusahaan ini mengembangkan bisnis utamanya di NOR Flash—jenis chip memori yang meski dianggap "kelas bawah" oleh raksasa seperti Samsung, tetap penting untuk aplikasi seperti mobil dan elektronik konsumen—hingga menguasai 20% pangsa pasar global (2025). Gigadevice kemudian mendiversifikasi ke Mikrokontroler (MCU), sensor, dan chip analog melalui akuisisi. Meski terdampak siklus industri, perusahaan ini tetap profitable dengan margin kotor stabil di atas 40% dan efisiensi biaya yang baik. Model bisnisnya adalah Fabless (tanpa pabrik fabrikasi). Namun, dalam industri chip memori yang sangat siklis dan kapital-intensif, model Fabless dianggap kurang tangguh. "Pemenang" sejarah seperti Samsung dan SK Hynix adalah perusahaan IDM (integrasi vertikal) yang mampu melakukan ekspansi "anti-siklus" dengan investasi besar saat industri lesu. Menyadari batasan Gigadevice, Zhu Yiming pada 2016 bekerja sama dengan pemerintah Hefei mendirikan CXMT dengan model IDM untuk memproduksi DRAM canggih. Keputusan Zhu untuk memimpin CXMT, menolak gaji hingga perusahaan untung, serta mendedikasikan sebagian besar insentif sahamnya untuk karyawan, membangun kepercayaan dan memungkinkan pendanaan besar dari negara dan bank. Hingga akhir 2025, nilai buku peralatan CXMT mencapai 169 miliar RMB, bahkan melebihi BYD. Meski kedua perusahaan yang dibangunnya—Gigadevice bernilai ~340 miliar RMB dan CXMT diproyeksikan bernilai triliunan RMB—Zhu Yiming hanya memiliki kurang dari 3% saham (tidak langsung) di CXMT dan sekitar 1% setelah IPO. Dengan perkiraan kekayaan kurang dari 50 miliar RMB, ia tidak akan masuk jajaran orang terkaya Tiongkok, menunjukkan pilihan strategisnya untuk membangun kerajaan industri daripada kekayaan pribadi.

marsbit40m yang lalu

Bos Penyimpanan yang Menaklukkan Kerajaan Triliunan, Akhirnya Tak Bisa Jadi Orang Terkaya

marsbit40m yang lalu

Eksploitasi Tata Kelola Token of Power Menguras $1,58 Juta WETH, Kata TRM

Firma intelijen blockchain TRM Labs mengungkap eksploitasi pengambilalihan tata kelola (governance takeover) terhadap protokol Token of Power yang mengakibatkan kerugian sekitar $1,58 juta dalam WETH. Menurut analisis TRM, penyerang memanfaatkan kelemahan dalam pengaturan Aragon DAO protokol, yaitu tidak adanya timelock. Hal ini memungkinkan penyerang mengusulkan, memberikan suara, dan mengeksekusi aksi tata kelola jahat dalam satu blok tunggal. Pelaku didanai dengan 662 ETH yang ditarik dari Tornado Cash, lalu membeli cukup token TOP untuk memperoleh kekuatan suara mayoritas. Setelah itu, penyerang mencetak 10 miliar token TOP baru dan menukarnya dengan WETH melalui pool Balancer sebelum mengalirkan kembali dananya melalui Tornado Cash. Eksploitasi ini menjadi contoh nyata bagaimana desain tata kelola dapat menjadi risiko keamanan langsung. Tanpa timelock, pengguna, pengembang, dan tim keamanan tidak memiliki waktu untuk bereaksi sebelum proposal berbahaya dieksekusi. Insiden ini mengingatkan pengguna DeFi bahwa risiko tidak hanya terbatas pada bug kode, tetapi juga parameter tata kelola, kontrol treasury, dan ambang batas suara. Laporan ini didasarkan pada informasi dari laporan keamanan on-chain TRM Labs.

bitcoinist3j yang lalu

Eksploitasi Tata Kelola Token of Power Menguras $1,58 Juta WETH, Kata TRM

bitcoinist3j yang lalu

Biaya Harian XRP Ledger Turun di Bawah $400 Seiring Pertanyaan Aktivitas Jaringan Kembali Muncul

XRP Ledger kembali menjadi sorotan setelah data biaya menunjukkan biaya jaringan harian turun di bawah $400, menurut metrik yang dilacak oleh DefiLlama dan penjelajah ledger. Biaya rendah memang merupakan desain inti XRPL untuk transaksi murah, namun jumlah biaya yang dihasilkan juga dapat berfungsi sebagai salah satu indikator aktivitas jaringan dan permintaan. Data mingguan menunjukkan pembakaran biaya sekitar $3.100, menggarisbawahi kontras dengan jaringan seperti Ethereum dan Bitcoin. Bagi pendukung, biaya rendah berarti efisiensi dan aksesibilitas tetap terjaga. Bagi pengkritik, angka ini dapat memicu pertanyaan tentang apakah jaringan melihat permintaan bernilai tinggi yang memadai, terutama dalam narasi pembayaran dan adopsi perusahaan yang telah lama dikembangkan. Data on-chain ini memberi para pelaku pasar satu cara untuk menguji aktivitas transaksional yang bermakna. Penting untuk tidak menyimpulkan secara berlebihan. Satu hari dengan biaya rendah tidak berarti jaringan gagal atau penyelesaian transaksi terhenti. Ini adalah satu titik data dalam debat penggunaan XRPL dan menciptakan kontras dengan dorongan Ripple yang lebih luas ke RLUSD, pembayaran agen AI, dan infrastruktur penyelesaian perusahaan. Langkah selanjutnya adalah mengamati apakah angka biaya pulih, apakah jumlah transaksi menunjukkan cerita yang berbeda, dan apakah penjelajah asli XRPL seperti Bithomp mengonfirmasi tren yang sama. Cerita ini mencerminkan pergeseran dalam crypto di mana infrastruktur, utilitas token, dan data on-chain semakin penting, melampaui aksi harga jangka pendek.

bitcoinist5j yang lalu

Biaya Harian XRP Ledger Turun di Bawah $400 Seiring Pertanyaan Aktivitas Jaringan Kembali Muncul

bitcoinist5j yang lalu

Ripple Meluncurkan XRPL AI Starter Kit Untuk Pembayaran Agen Dengan XRP Dan RLUSD

Ripple telah meluncurkan XRPL AI Starter Kit, sebuah toolkit untuk pengembang yang dirancang membantu agen perangkat lunak melakukan pembayaran menggunakan XRP dan Ripple USD (RLUSD). Rilis ini disebut sebagai Fase 1 dari upaya lebih besar menuju pembayaran agenik di XRP Ledger. Toolkit ini mengintegrasikan dukungan untuk standar pembayaran x402 dan menyertakan XRPL Docs MCP Server, yang dapat menghubungkan sistem AI seperti Claude dan Cursor langsung ke dokumentasi XRPL. Langkah ini memberikan naratif baru berfokus utilitas bagi XRP, seiring eksplorasi pengembang dan perusahaan pembayaran terhadap transaksi antar mesin untuk API, layanan, dan data. Intinya, Ripple berusaha menghubungkan agen AI dengan jalur pembayaran yang menggunakan XRP dan RLUSD, menargetkan kasus penggunaan untuk penyelesaian cepat, pembayaran stablecoin, dan blockchain berbiaya rendah untuk transaksi otomatis tanpa persetujuan manual manusia setiap kali. Bagi pendukung XRP, ini merupakan upaya mengalihkan aset dari spekulasi ke infrastruktur pembayaran untuk pengembang. Langkah selanjutnya yang perlu diperhatikan adalah pembaruan dokumentasi di xrpl.org, contoh kode, penggunaan testnet, dan umpan balik dari pengembang.

bitcoinist7j yang lalu

Ripple Meluncurkan XRPL AI Starter Kit Untuk Pembayaran Agen Dengan XRP Dan RLUSD

bitcoinist7j yang lalu

Trading

Spot

Futures

Artikel Populer

Cara Membeli AAVE

Selamat datang di HTX.com! Kami telah membuat pembelian Aave Protocol (AAVE) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli Aave Protocol (AAVE) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan Aave Protocol (AAVE) AndaSetelah melakukan pembelian, simpan Aave Protocol (AAVE) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading Aave Protocol (AAVE)Lakukan trading Aave Protocol (AAVE) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

495 Total TayanganDipublikasikan pada 2024.12.11Diperbarui pada 2026.06.02

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga AAVE (AAVE) disajikan di bawah ini.