- Aave Labsは従来の「構築優先、監査後」アプローチを採用せず、V4のセキュリティチームが開発者と最初の段階から協力しています。
- AIの要素が際立っており、自動化システムは人間の監査者が見逃す可能性のあるエッジケースを検出できます。
Aave Labsのチームは、これまでで最も徹底的なセキュリティレビューの一つとされる大規模な監査プログラムに約150万ドルを投じたと報告されています。このレビューは約345日間にわたり、複数のセキュリティ企業と大規模な公開監査コンテストを含んでいます。
迅速に動き、物事を壊す時代は徐々に終わりつつあります。現在の市場環境では、レジリエンスとセキュリティが真の競争優位性です。チームは主にAava DAOの資金援助を受けており、ChainSecurity、Trail of Bits、Blackthorn、Certoraなどの著名なセキュリティ企業を招いています。
一度の監査だけでなく、さまざまな角度からコードをテストしました。これらを総合すると、プロトコルは内部チーム、外部監査人、独立研究者による約1年間のテストを経ています。
最大のフェーズは、2025年12月から2026年1月までの6週間にわたるSherlockでの公開セキュリティコンテストでした。900人以上の研究者が参加し、950以上の発見を提出しました。
信頼性の強化
その大規模なレビューにもかかわらず、重大または高リスクの脆弱性は発見されませんでした。これにより、Aaveのハブ・スポークアーキテクチャに対する信頼性がより堅固なものとなっています。これは、プロトコルの攻撃対象を抑制するために最初から設計されたものです。
Aave Labsは従来の「構築優先、監査後」アプローチを採用せず、V4のセキュリティチームが開発者と最初から協力しています。このフレームワークは、コードの数学的検証(形式検証)、手動監査と自動テストを融合させた層状レビュー、コード更新ごとの継続的なチェック、バグバウンティの継続、異常な攻撃経路をスキャンするAIツールなど、五つのコアアイデアをカバーしています。
AIの要素が際立っており、自動化システムは人間の監査者が見逃す可能性のあるエッジケースを検出できます。検証会社のCertoraは、コードが常に従うべき厳格なルール「不変条件(invariants)」を記述するのを支援しました。これにより、コードが手動レビューに入る前に厳格な基準を満たすことが保証されます。
本日の注目暗号ニュース:
TRON創設者ジャスティン・サンとSECが和解合意に達しました
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Zcash FoundationがZebra 4.4.0をリリースし、コンセンサスレベルのセキュリティ脆弱性を修正
Zcash Foundationによると、Zebra 4.4.0が本日リリースされました。複数のコンセンサスレベルのセキュリティ脆弱性を修正し、すべてのノード運用者に対して直ちにアップグレードするよう促しています。これらの脆弱性には、ブロックの発見を永久に停止させ得るサービス拒否(DoS)の不具合が含まれ、sigopsのカウントエラーも含まれます
GateNews3時間前
Wasabi Protocol の EVM デプロイは 4 月 30 日に発生したセキュリティ インシデントの影響を受けたが、現在は封じ込められている
Wasabi Protocolの公式発表によれば、同プロトコルは4月30日にEVMのデプロイメントに影響するセキュリティインシデントを受けましたが、現在は完全に封じ込められています。SolanaのデプロイメントとProp AMMは影響を受けませんでした。プロジェクトは攻撃経路を閉鎖し、認証情報とキーをローテーションし、
GateNews3時間前
AIエージェントのマンフレッドが、5月末の取引開始前に暗号ウォレットを取得し、会社を設立
AIエージェントのマイフレッドは独自の会社を設立し、暗号ウォレットと、スタッフを雇うための資格情報、支払いを行うための資格情報、そして事業を行うための資格情報を取得しました。このエージェントは、暗号の取引を開始する予定がいつもその後までありません。
GateNews3時間前
Exodus の創業者:復旧用のシードフレーズはバーのナプキンに記録する必要があるように見え、業界にはまだ改善の余地がある
エクソダスがサミットで転換を明らかにする:ノンカストディの進化から、エンドツーエンドの決済基盤インフラへ。規制の波乱を経て上場。Monavate、Baanx を買収して決済の流れを垂直統合し、Exodus Pay を提供。Visa/Apple Pay に対応し、ステーブルコインと BTC によって日常の支払いを可能にし、取引手数料への依存を減らす。2026年Q1の売上は約 2270 万ドルで、ビットコインの変動の影響を受ける。
ChainNewsAbmedia4時間前
Arbitrumのガバナンス投票により、Kelp DAOのエクスプロイト後に凍結された30,765 ETH($71M)が解放される
公開時点で、Arbitrumのガバナンスは、Kelp DAOのエクスプロイトを受けて4月21日にArbitrumセキュリティ評議会によって凍結された30,765 ETH(約7,100万ドル)を解除する提案を投票にかけています。この提案は、Aave Labs、Kelp DAO、LayerZero、EtherFi、そしてCompoundによって共同で執筆されており、
GateNews6時間前
AIエージェントのマングレッド、5月の取引ローンチに先駆けて暗号ウォレットを取得し、会社を設立
AIエージェントのマンフレッドは独自に会社を設立し、暗号資産ウォレットと事業用の認証情報を取得しましたが、暗号資産の取引を開始するのは5月末まで待つ予定です。エージェントは現在、スタッフを雇用し、支払いを行い、そしてビジネスを遂行するための準備が整っています。
GateNews9時間前
