- Aave Labs não adota a abordagem antiga de construir primeiro, auditar depois, e tem equipas de segurança V4 a trabalhar com os desenvolvedores desde o primeiro dia.
- O elemento de IA destaca-se, e sistemas automatizados podem detectar casos extremos que os auditores humanos podem perder
A equipa da Aave Labs gastou cerca de 1,5 milhões de dólares numa vasta campanha de auditoria, marcando uma das revisões de segurança mais rigorosas no DeFi até agora. O processo de revisão durou cerca de 345 dias e contou com várias empresas de segurança e um grande concurso público de auditoria.
O período de agir rapidamente e quebrar coisas está a diminuir lentamente. No cenário atual do mercado, resiliência e segurança são a verdadeira vantagem competitiva. A equipa é majoritariamente apoiada pela Aava DAO em termos de financiamento, tendo contado com empresas de segurança de destaque como ChainSecurity, Trail of Bits, Blackthorn e Certora.
Em vez de uma única passagem de auditoria, o código foi testado de vários ângulos. Combinando tudo, o protocolo passou cerca de um ano de testes por equipas internas, auditores externos e investigadores independentes.
As principais fases incluíram um concurso público de segurança de seis semanas no Sherlock, entre dezembro de 2025 e janeiro de 2026. Mais de 900 investigadores participaram no concurso e submeteram mais de 950 descobertas.
Reforçar a Confiança
Apesar dessa grande revisão, não foram encontradas vulnerabilidades críticas ou de alta gravidade. Isto torna a confiança na arquitetura hub-and-spoke da Aave mais robusta, que foi inicialmente criada para reduzir toda a superfície de ataque do protocolo.
Aave Labs não adota a antiga abordagem de construir primeiro, auditar depois, e tem equipas de segurança V4 a trabalhar com os desenvolvedores desde o início. O quadro cobre cinco ideias principais, incluindo verificação formal para testar matematicamente o código, revisões em camadas que combinam auditorias manuais e testes automatizados, verificações constantes em cada atualização de código, programas contínuos de recompensas por bugs e ferramentas de IA a escanear caminhos de ataque incomuns.
O elemento de IA destaca-se, e sistemas automatizados podem detectar casos extremos que os auditores humanos podem perder. A empresa de verificação Certora ajudou a descrever regras rigorosas conhecidas como ‘invariantes’ que o código deve sempre seguir antes de ser submetido à revisão manual.
Notícias de Criptomoedas em Destaque Hoje:
Fundador da TRON, Justin Sun, e a SEC chegam a um acordo de resolução
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Após os incidentes de hack do DeFi 28 na “Primavera Negra”, a Curve cria um mercado de lixo na cadeia: os utilizadores afectados podem vender créditos com desconto
Este artigo explica que a Curve, após uma queda acentuada em 2025, abriu um mercado de dívidas on-chain em dificuldades para créditos incobráveis do CRV-long Llamalend. Através dos pools crvUSD/cvcrvUSD, os créditos lesados podem ser negociados com desconto, trocados por liquidez, ou aguardada a recuperação. Este desenho permite que o mercado faça a sua própria valorização e governação, oferecendo uma via de saída e um equilíbrio entre risco e retorno, mas não garante a recuperação.
ChainNewsAbmedia5m atrás
A Fundação Zcash lança o Zebra 4.4.0, corrigindo vulnerabilidades de segurança a nível de consenso
De acordo com a Zcash Foundation, a Zebra 4.4.0 foi lançada hoje, corrigindo várias vulnerabilidades de segurança a nível de consenso e apelando a todos os operadores de nós para atualizarem imediatamente. As vulnerabilidades incluem uma falha de negação de serviço que poderia parar a descoberta de blocos permanentemente, erros na contagem de sigops
GateNews5h atrás
A implementação EVM do Wasabi Protocol foi alvo de um incidente de segurança a 30 de abril, agora contido
De acordo com a declaração oficial do Wasabi Protocol, o protocolo sofreu um incidente de segurança que afetou a sua implementação EVM a 30 de abril, estando agora totalmente contido. A implementação na Solana e o Prop AMM permaneceram inalterados. O projeto fechou vetores de ataque, rodou credenciais e chaves, e
GateNews6h atrás
O agente de IA Manfred forma a empresa e recebe uma carteira de criptomoedas antes do lançamento da negociação no final de maio
O agente de IA Manfred formou a sua própria empresa e obteve uma carteira de criptomoedas juntamente com credenciais para contratar pessoal, efectuar pagamentos e conduzir negócios. O agente não está programado para começar a negociar cripto até ao fim de
GateNews6h atrás
Fundador da Exodus: as frases mnemónicas ainda têm de ser registadas em guardanapos de bar, o que mostra que a indústria ainda tem espaço para evoluir
A Exodus revela a transformação na cimeira: da evolução do autocustódia ao surgimento como infra-estrutura de pagamentos de ponta a ponta, com o processo de listagem após percalços regulatórios. Ao adquirir a Monavate e a Baanx para integrar verticalmente o circuito de pagamentos, lançou o Exodus Pay, compatível com Visa/Apple Pay, para suportar pagamentos diários com stablecoins e BTC, reduzindo a dependência de comissões de transacção; em 2026T1, a receita ronda os 22,7 milhões de dólares, afectada pela volatilidade do Bitcoin.
ChainNewsAbmedia6h atrás
Votos de governação da Arbitrum para libertar 30.765 ETH (71 milhões de dólares) congelados após um exploit do Kelp DAO
À data de publicação, a governação do Arbitrum está a votar uma proposta para libertar 30.765 ETH (aproximadamente 71 milhões de dólares) que foram congelados pelo Arbitrum Security Council em 21 de abril na sequência do exploit do Kelp DAO. A proposta, coautoria de Aave Labs, Kelp DAO, LayerZero, EtherFi e Compound, tem
GateNews8h atrás
