- Aave Labs no sigue el enfoque antiguo de construir primero y auditar después, y tiene equipos de seguridad de V4 trabajando con los desarrolladores desde el día inicial.
- El elemento de IA destaca, y los sistemas automatizados pueden detectar casos límite que los auditores humanos podrían pasar por alto.
El equipo de Aave Labs ha gastado aproximadamente 1.5 millones de dólares en un extenso programa de auditoría, marcando una de las revisiones de seguridad más exhaustivas en DeFi hasta ahora. El proceso de revisión duró alrededor de 345 días y contó con varias empresas de seguridad y un gran concurso público de auditoría.
El período de avanzar rápidamente y romper cosas se está disipando lentamente. En el escenario actual del mercado, la resiliencia y la seguridad son la verdadera ventaja competitiva. El equipo cuenta principalmente con el respaldo de Aava DAO en términos de financiamiento, y ha involucrado a destacadas empresas de seguridad como ChainSecurity, Trail of Bits, Blackthorn y Certora.
En lugar de una sola pasada de auditoría, el código fue probado desde diferentes ángulos. En conjunto, el protocolo pasó aproximadamente un año completo de pruebas por parte de equipos internos, auditores externos e investigadores independientes.
Las fases más importantes incluyeron un concurso público de seguridad de seis semanas en Sherlock, entre diciembre de 2025 y enero de 2026. Participaron más de 900 investigadores y se presentaron más de 950 hallazgos.
Fortaleciendo la Confianza
A pesar de esa gran revisión, no se encontraron vulnerabilidades críticas o de alta severidad. Esto refuerza la confianza en la arquitectura de hub-and-spoke de Aave, diseñada inicialmente para reducir toda la superficie de ataque del protocolo.
Aave Labs no sigue el enfoque antiguo de construir primero y auditar después, y tiene equipos de seguridad de V4 trabajando con los desarrolladores desde el día inicial. El marco cubre cinco ideas principales, incluyendo la verificación formal para probar matemáticamente el código, revisiones en capas que combinan auditorías manuales y pruebas automatizadas, verificaciones constantes en cada actualización de código, programas continuos de recompensas por errores y herramientas de IA que escanean en busca de rutas de ataque inusuales.
El elemento de IA destaca, y los sistemas automatizados pueden detectar casos límite que los auditores humanos podrían pasar por alto. La empresa de verificación Certora ayudó a describir reglas estrictas conocidas como ‘invariantes’ que el código debe seguir siempre antes de que incluso pase a revisión manual.
Noticias destacadas de criptomonedas hoy:
Fundador de TRON, Justin Sun, y la SEC alcanzan un acuerdo de conciliación.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La Zcash Foundation lanza Zebra 4.4.0 y corrige vulnerabilidades de seguridad a nivel de consenso
Según la Zcash Foundation, Zebra 4.4.0 se lanzó hoy, corrigiendo múltiples vulnerabilidades de seguridad a nivel de consenso y pidiendo a todos los operadores de nodos que actualicen de inmediato. Las vulnerabilidades incluyen una falla de denegación de servicio que podría detener el descubrimiento de bloques de forma permanente, errores en el conteo de sigops
GateNewshace3h
El despliegue EVM de Wasabi Protocol se vio afectado por un incidente de seguridad el 30 de abril; ahora está contenido
Según el comunicado oficial de Wasabi Protocol, el protocolo sufrió un incidente de seguridad que afectó su despliegue EVM el 30 de abril, el cual ahora ha sido contenido por completo. El despliegue de Solana y Prop AMM no se vieron afectados. El proyecto ha cerrado los vectores de ataque, rotado credenciales y claves, y
GateNewshace3h
El agente de IA Manfred forma una empresa y obtiene una wallet de criptomonedas antes del lanzamiento del trading a finales de mayo
El agente de IA Manfred ha formado su propia empresa y ha obtenido una wallet de criptomonedas junto con credenciales para contratar personal, realizar pagos y hacer negocios. El agente no tiene previsto comenzar a operar con criptomonedas hasta finales de
GateNewshace3h
Fundador de Exodus: las frases de recuperación aún dependen de registrarlas en servilletas de bares, lo que indica que la industria todavía tiene margen de mejora
Exodus revela la transición en la cumbre: pasa de la evolución de la autocustodia a convertirse en infraestructura de pagos de extremo a extremo, tras contratiempos regulatorios, sale a cotizar. Mediante la adquisición de Monavate y la integración vertical de la vía de pagos con Baanx, lanza Exodus Pay, compatible con Visa/Apple Pay, para ofrecer pagos diarios con USDT y BTC, y reducir la dependencia de las comisiones por transacción; en el 1T de 2026, los ingresos rondan los 22,7 millones de dólares, afectados por la volatilidad de Bitcoin.
ChainNewsAbmediahace4h
Los votos de gobierno de Arbitrum aprueban liberar 30.765 ETH (71 millones de USD) congelados tras el exploit del Kelp DAO
A la fecha de publicación, la gobernanza de Arbitrum está votando una propuesta para liberar 30.765 ETH (aproximadamente 71 millones de dólares) que fue congelada por el Arbitrum Security Council el 21 de abril tras el exploit de Kelp DAO. La propuesta, coautoría de Aave Labs, Kelp DAO, LayerZero, EtherFi y Compound, tiene
GateNewshace6h
El agente de IA Manfred funda una empresa, obtiene una billetera de criptomonedas antes del lanzamiento de las operaciones de mayo
El agente de IA Manfred ha formado su propia empresa y ha obtenido una cartera de criptomonedas y credenciales comerciales, aunque no comenzará a operar con criptomonedas hasta finales de mayo. El agente ya está equipado para contratar personal, realizar pagos y llevar a cabo actividades comerciales
GateNewshace9h
