Aave Chi 1,5 Triệu USD cho Cuộc Kiểm Toán 345 Ngày để Tăng Cường Bảo Mật V4

TheNewsCryptoXuất bản vào 2026-03-06Cập nhật gần nhất vào 2026-03-06

Tóm tắt

Đội ngũ Aave Labs đã chi khoảng 1,5 triệu USD cho chương trình kiểm toán kéo dài 345 ngày, một trong những đánh giá bảo mật toàn diện nhất trong lĩnh vực DeFi. Quá trình bao gồm nhiều công ty bảo mật hàng đầu như ChainSecurity, Trail of Bits và cuộc thi kiểm toán công khai với hơn 900 nhà nghiên cứu tham gia. Không có lỗ hổng nghiêm trọng nào được phát hiện, củng cố niềm tin vào kiến trúc hub-and-spoke của Aave. Phiên bản V4 áp dụng phương pháp bảo mật từ giai đoạn đầu với 5 trụ cột: xác minh định dạng, kiểm tra phân lớp, giám sát liên tục, chương trình bug bounty và công cụ AI để quét các điểm tấn công tiềm ẩn.

Nhóm tại Aave Labs được báo cáo đã chi khoảng 1,5 triệu USD cho một chương trình kiểm toán lớn, đánh dấu một trong những đợt đánh giá bảo mật toàn diện nhất trong DeFi cho đến nay. Quá trình xem xét kéo dài khoảng 345 ngày và bao gồm nhiều công ty bảo mật cùng một cuộc thi kiểm toán công khai quy mô lớn.

Thời kỳ di chuyển nhanh và phá vỡ mọi thứ đang dần tan biến. Trong bối cảnh thị trường hiện tại, khả năng phục hồi và bảo mật là lợi thế cạnh tranh thực sự. Nhóm chủ yếu được hỗ trợ bởi Aave DAO về mặt tài chính, và đã mời các công ty bảo mật nổi bật như ChainSecurity, Trail of Bits, Blackthorn và Certora.

Thay vì một lần kiểm toán duy nhất, mã nguồn đã được kiểm tra từ nhiều góc độ khác nhau. Tổng hợp lại, giao thức đã trải qua gần một năm kiểm tra bởi các nhóm nội bộ, kiểm toán viên bên ngoài và các nhà nghiên cứu độc lập.

Các giai đoạn lớn nhất bao gồm một cuộc thi bảo mật công khai kéo dài sáu tuần trên Sherlock từ tháng 12 năm 2025 đến tháng 1 năm 2026. Hơn 900 nhà nghiên cứu đã tham gia cuộc thi và gửi hơn 950 phát hiện.

Củng Cố Niềm Tin

Bất chấp đợt đánh giá lớn đó, không có lỗ hổng nghiêm trọng hoặc mức độ cao nào được tìm thấy. Điều này làm cho sự tin tưởng vào kiến trúc trung tâm và nhánh của Aave trở nên mạnh mẽ hơn, vốn ban đầu được tạo ra để ngăn chặn toàn bộ bề mặt tấn công của giao thức.

Aave Labs không theo đuổi cách tiếp cận cũ là xây dựng trước, kiểm toán sau và đang có các nhóm bảo mật V4 làm việc với các nhà phát triển ngay từ ngày đầu tiên. Khuôn khổ bao gồm năm ý tưởng cốt lõi, bao gồm xác minh chính thức để kiểm tra mã theo toán học, các đánh giá phân lớp kết hợp kiểm toán thủ công và kiểm tra tự động, kiểm tra liên tục mọi bản cập nhật mã, chương trình tiền thưởng lỗi liên tục và các công cụ AI quét các đường tấn công bất thường.

Yếu tố AI nổi bật, và các hệ thống tự động có thể phát hiện các trường hợp biên mà kiểm toán viên con người có thể bỏ sót. Công ty xác minh Certora đã giúp mô tả các quy tắc nghiêm ngặt được gọi là 'bất biến' mà mã phải luôn tuân theo ngay cả trước khi đạt được đánh giá thủ công.

Tin Tức Crypto Nổi Bật Hôm Nay:

Người sáng lập TRON Justin Sun và SEC Đạt Thỏa Thuận Dàn Xếp

Câu hỏi Liên quan

QAave Labs đã chi bao nhiêu tiền cho chương trình kiểm toán an ninh mạng?

AAave Labs đã chi khoảng 1,5 triệu đô la cho chương trình kiểm toán an ninh mạng.

QQuá trình kiểm toán cho phiên bản V4 của Aave kéo dài trong bao lâu?

AQuá trình kiểm toán kéo dài khoảng 345 ngày.

QCuộc thi kiểm toán công khai trên Sherlock diễn ra trong thời gian nào?

ACuộc thi kiểm toán công khai trên Sherlock diễn ra trong sáu tuần, từ tháng 12 năm 2025 đến tháng 1 năm 2026.

QCó lỗ hổng nghiêm trọng nào được tìm thấy trong quá trình kiểm toán không?

AKhông có bất kỳ lỗ hổng nghiêm trọng hoặc có mức độ cao nào được tìm thấy trong quá trình kiểm toán.

QCông ty nào đã giúp thiết lập các quy tắc 'bất biến' (invariants) để kiểm tra mã code?

ACông ty xác minh Certora đã giúp mô tả các quy tắc nghiêm ngặt được gọi là 'invariants' mà mã code phải tuân theo.

Nội dung Liên quan

Mối liên hệ giữa Hoàng Trinh làm Pinduoduo và blockchain là gì?

Tác giả phân tích mối liên hệ giữa người sáng lập Pinduoduo Hoàng Tranh và công nghệ blockchain thông qua bài viết "Đảo Ngược Chủ Nghĩa Tư Bản" của ông. Bài viết chỉ ra rằng logic cốt lõi của Pinduoduo thực chất là một mô hình kinh doanh dựa trên "sự không chắc chắn". Hoàng Tranh cho rằng người giàu tích lũy tài sản bằng cách gánh chịu rủi ro thay cho người khác. Pinduoduo, thông qua các hình thức như mua sắm nhóm và khuyến mãi thời gian giới hạn, tập hợp lượng lớn nhu cầu cá nhân để tạo ra một đơn hàng xác định, giúp nhà máy giảm thiểu rủi ro tồn kho. Đổi lại, nhà máy giảm giá, tạo thành cơ chế "bảo hiểm ngược" khiến dòng tiền chảy ngược về phía người tiêu dùng. Tuy nhiên, điểm then chốt là lời hứa của một cá nhân thiếu độ tin cậy. Gần cuối bài, Hoàng Tranh tự đặt câu hỏi: phải chăng blockchain được sinh ra cho mô hình "bảo hiểm ngược" này? Ông nhận thấy blockchain, với hợp đồng thông minh và cơ chế phi tập trung, có thể giải quyết vấn đề này: biến lời hứa mua hàng thành cam kết có chi phí răn đe nếu vi phạm, có thể định giá và đáng tin cậy, từ đó thay thế sự tin cậy dựa trên con người bằng sự tin cậy dựa trên quy tắc. Bài viết còn so sánh hai con đường tạo ra sự chắc chắn: Con đường của Pinduoduo dùng quy mô để san bằng rủi ro, trong khi con đường của Bitcoin (đại diện cho blockchain) dùng các quy tắc mã hóa bất biến để loại bỏ sự can thiệp chủ quan. Cả hai đều phải trả giá, một bên hy sinh một phần tự do cá nhân, một bên hy sinh tính linh hoạt của quy tắc.

链捕手1 giờ trước

Mối liên hệ giữa Hoàng Trinh làm Pinduoduo và blockchain là gì?

链捕手1 giờ trước

Vị đại gia lưu trữ xây dựng nên vạn ức giang sơn, rốt cuộc không thành tỷ phú

Tập đoàn Trường Tân (Changxin) sắp lên sàn STAR Market với kỳ vọng định giá có thể vượt một nghìn tỷ NDT, thậm chí hai nghìn tỷ. Tuy nhiên, "linh hồn" của công ty, Chu Nhất Minh, chỉ sở hữu dưới 3% cổ phần (gián tiếp), khó có thể trở thành tỷ phú hàng đầu dù công ty đạt định giá cao. Bài viết phân tích con đường phát triển của GigaDevice (兆易创新), do Chu Nhất Minh sáng lập, được coi là "Tiền truyện của Trường Tân". Với vốn ban đầu ít ỏi, GigaDevice đã phát triển chiến lược "nhặt lộc" (捡漏) trong kẽ hở thị trường, tận dụng cơ hội khi các gã khổng lồ quốc tế rút lui khỏi các phân khúc bộ nhớ cũ như NOR Flash, SLC NAND và DRAM lợi thế. Công ty đa dạng hóa từ bộ nhớ sang vi điều khiển (MCU), cảm biến và chip analog, tạo thành bốn trụ cột sản phẩm, trong đó bộ nhớ và MCU vẫn chiếm đa số doanh thu. GigaDevice thể hiện là một cổ phiếu chất lượng trong ngành bộ nhớ có tính chu kỳ cao. Công ty duy trì biên lợi nhuận gộp ổn định trên 40%, kiểm soát tốt tỷ lệ chi phí và luôn có lợi nhuận hoạt động dương. Tuy lợi nhuận ròng biến động theo chu kỳ ngành, công ty đã phục hồi mạnh mẽ vào năm 2025 và quý I/2026. Tuy nhiên, bài viết chỉ ra rằng mô hình Fabless (không sở hữu nhà máy) của GigaDevice là một hạn chế trong ngành bộ nhớ, nơi mô hình IDM (tích hợp dọc) và khả năng mở rộng sản xuất ngược chu kỳ thường là chìa khóa để tồn tại và chiến thắng. Để giải quyết vấn đề này, năm 2016, Chu Nhất Minh hợp tác với chính quyền Hợp Phì thành lập Trường Tân Khoa Kỹ (Changxin), một công ty IDM chuyên về DRAM với vốn đầu tư cực lớn. Chu Nhất Minh đã có những cam kết mạnh mẽ như không nhận lương cho đến khi công ty có lãi và chia sẻ lợi ích cổ phần, giúp thu hút đầu tư mạo hiểm từ nhà nước và ngân hàng. Đầu tư vào cơ sở vật chất, thiết bị của Trường Tân thậm chí đã vượt qua Tập đoàn BYD. Kết luận, dù có thể tạo ra những công ty trị giá nghìn tỷ, nhưng do cơ cấu sở hữu cổ phần và mô hình kinh doanh, Chu Nhất Minh khó lòng lọt vào danh sách những người giàu nhất.

marsbit1 giờ trước

Vị đại gia lưu trữ xây dựng nên vạn ức giang sơn, rốt cuộc không thành tỷ phú

marsbit1 giờ trước

Lỗ Hổng Quản Trị Token Of Power Làm Thất Thoát 1.58 Triệu Đô WETH, TRM Cảnh Báo

Công ty phân tích blockchain TRM Labs đã báo cáo một vụ khai thác lỗ hổng quản trị trong giao thức Token of Power, dẫn đến thiệt hại khoảng 1,58 triệu USD giá trị WETH. Theo phân tích, kẻ tấn công lợi dụng điểm yếu trong thiết lập DAO Aragon của giao thức: việc không có timelock (khóa thời gian). Điều này cho phép chúng đề xuất, bỏ phiếu và thực thi một hành động quản trị độc hại chỉ trong một khối duy nhất. Được tài trợ ban đầu bằng 662 ETH rút từ Tornado Cash, kẻ tấn công đã mua đủ token TOP để giành quyền biểu quyết đa số, đúc mới 10 tỷ TOP, rồi hoán đổi số token này lấy WETH thông qua một pool Balancer trước khi chuyển tiền trở lại Tornado Cash. Sự kiện này là một minh chứng rõ ràng về rủi ro bảo mật từ thiết kế quản trị. Timelock có vai trò quan trọng trong việc tạo ra khoảng thời gian phản ứng cho cộng đồng trước khi một đề xuất được thực thi. Vụ việc cũng nhắc nhở người dùng DeFi rằng rủi ro không chỉ nằm ở lỗi mã hợp đồng thông minh, mà còn ở các tham số quản trị, kiểm soát kho bạc và ngưỡng biểu quyết. Cộng đồng hiện đang theo dõi động thái tiếp theo của số tiền bị đánh cắp và các thông tin khắc phục từ giao thức, Aragon hoặc các nhà cung cấp thanh khoản bị ảnh hưởng. Báo cáo dựa trên thông tin từ báo cáo bảo mật on-chain của TRM Labs.

bitcoinist3 giờ trước

Lỗ Hổng Quản Trị Token Of Power Làm Thất Thoát 1.58 Triệu Đô WETH, TRM Cảnh Báo

bitcoinist3 giờ trước

Phí Hàng Ngày Trên XRP Ledger Giảm Xuống Dưới 400 USD Khi Câu Hỏi Về Hoạt Động Mạng Lại Xuất Hiện

Mạng lưới XRP Ledger (XRPL) lại một lần nữa được đưa vào tầm ngắm khi dữ liệu phí hàng ngày được báo cáo giảm xuống dưới 400 USD, theo số liệu từ DefiLlama. Mức phí thấp vốn là một thiết kế và điểm mạnh của XRPL, nhằm đảm bảo giao dịch rẻ và dễ tiếp cận. Tuy nhiên, doanh thu phí cũng có thể được xem như một chỉ báo về mức độ hoạt động, nhu cầu thực tế và quy mô sử dụng có trả phí trên mạng. Việc phí đốt hàng tuần chỉ khoảng 3.100 USD làm nổi bật sự tương phản với các blockchain như Ethereum hay Bitcoin. Trong khi những người ủng hộ coi phí thấp là dấu hiệu của hiệu quả, thì một số ý kiến có thể đặt câu hỏi liệu mức phí thấp như vậy có phản ánh đủ nhu cầu giao dịch giá trị cao hay không, nhất là trong bối cảnh XRP thường được gắn với câu chuyện về thanh toán và ứng dụng doanh nghiệp. Điều quan trọng là không suy diễn quá mức từ một ngày phí thấp. Nó không có nghĩa mạng lưới thất bại hay ngừng hoạt động, mà chỉ cung cấp một dữ liệu để phân tích thêm. Bối cảnh này cũng tạo nên sự so sánh thú vị với các nỗ lực mở rộng của Ripple vào RLUSD, thanh toán AI và hạ tầng thanh toán doanh nghiệp. Cần theo dõi xem liệu con số phí có phục hồi không, số lượng giao dịch có kể một câu chuyện khác không, và các công cụ khám phá chuỗi khối XRPL như Bithomp có xác nhận xu hướng này hay không. Các câu chuyện crypto mạnh mẽ ngày càng đến từ dữ liệu on-chain, bản cập nhật giao thức và thông báo chính thức, hơn là chỉ từ bình luận. Do đó, báo cáo này nên được xem như một phần của bức tranh tổng thể về môi trường vận hành crypto, dựa trên nguồn đã xác minh và để ngỏ cho các dữ liệu tiếp theo.

bitcoinist5 giờ trước

Phí Hàng Ngày Trên XRP Ledger Giảm Xuống Dưới 400 USD Khi Câu Hỏi Về Hoạt Động Mạng Lại Xuất Hiện

bitcoinist5 giờ trước

Ripple Ra Mắt XRPL AI Starter Kit Cho Các Thanh Toán Đại Lý XRP Và RLUSD

Ripple đã ra mắt Bộ công cụ khởi động AI XRPL, một bộ công cụ dành cho nhà phát triển được thiết kế để giúp các tác nhân phần mềm thực hiện thanh toán bằng XRP và Ripple USD (RLUSD). Đây được mô tả là Giai đoạn 1 trong nỗ lực mở rộng hơn vào lĩnh vực thanh toán tự động trên XRP Ledger. Bộ công cụ này tích hợp hỗ trợ cho tiêu chuẩn thanh toán x402 và bao gồm Máy chủ MCP Tài liệu XRPL, cho phép kết nối các hệ thống AI như Claude và Cursor trực tiếp với tài liệu kỹ thuật của XRPL. Động thái này mang đến cho XRP một câu chuyện mới tập trung vào tính hữu ích, trong bối cảnh các nhà phát triển và công ty thanh toán đang khám phá cách các tác nhân tự trị có thể thanh toán cho API, dịch vụ, dữ liệu và các giao dịch máy với máy khác. Ripple không chỉ nói về chủ đề AI mà đang cố gắng kết nối các tác nhân AI với hạ tầng thanh toán sử dụng XRP và RLUSD, nhắm đến các giao dịch cần tốc độ xử lý nhanh, phí thấp và ổn định. Đối với thị trường, đây là một bản cập nhật sản phẩm cụ thể từ nguồn chính thức. Các bước tiếp theo cần theo dõi bao gồm cập nhật tài liệu kỹ thuật, ví dụ mã nguồn, hoạt động trên mạng thử nghiệm và phản hồi từ các nhà phát triển.

bitcoinist8 giờ trước

Ripple Ra Mắt XRPL AI Starter Kit Cho Các Thanh Toán Đại Lý XRP Và RLUSD

bitcoinist8 giờ trước

Giao dịch

Giao ngay

Hợp đồng Tương lai

Bài viết Nổi bật

Làm thế nào để Mua AAVE

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Aave Protocol (AAVE) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Aave Protocol (AAVE) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Aave Protocol (AAVE) của BạnSau khi mua Aave Protocol (AAVE), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Aave Protocol (AAVE)Giao dịch Aave Protocol (AAVE) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 493Xuất bản vào 2024.12.11Cập nhật vào 2026.06.02

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến của người dùng về giá của AAVE (AAVE) được trình bày dưới đây.