Aave Labs团队据称已投入约150万美元开展大型审计计划,这标志着DeFi领域迄今为止最彻底的安全审查之一。该审查过程持续约345天,包含多家安全公司和一场大型公开审计竞赛。
快速行动、打破常规的时代正在慢慢消解。在当前市场环境下,韧性和安全性才是真正的竞争优势。该团队资金主要来自Aave DAO支持,并引入了ChainSecurity、Trail of Bits、Blackthorn和Certora等知名安全公司。
代码并非仅进行一次审计,而是从多角度进行测试。综合来看,该协议经历了内部团队、外部审计员和独立研究人员近一整年的测试。
最重要阶段包括2025年12月至2026年1月在Sherlock平台举行为期六周的公开安全竞赛。超过900名研究人员参与竞赛,提交了950多项发现。
强化信任
尽管进行了大规模审查,但未发现任何关键或高危漏洞。这使得对Aave中心辐射型架构的信心更加坚定,该架构最初旨在压制协议的全部攻击面。
Aave Labs不再遵循旧有的"先开发后审计"模式,而是让V4安全团队从第一天就与开发人员协同工作。该框架涵盖五大核心理念:包括通过形式化验证对代码进行数学测试、结合人工审计与自动化测试的分层审查、对每次代码更新的持续检查、持续运行的漏洞赏金计划以及扫描异常攻击路径的AI工具。
AI元素尤为突出,自动化系统能够捕捉人类审计员可能遗漏的边缘案例。验证公司Certora帮助制定了称为"不变量"的严格规则,代码在进入人工审查前必须始终遵循这些规则。
今日加密新闻要点:
波场创始人孙宇晨与美国证券交易委员会达成和解协议
