- Aave Labs опубликовала предложение о создании специальной программы по поиску уязвимостей с круглосуточным каналом для сообщения о проблемах безопасности.
- Для подачи высокоприоритетных отчетов участники должны заложить как минимум 250 USDC, которые будут конфискованы в случае недостоверности или спама.
Aave Labs предложила запустить новую специализированную программу по поиску уязвимостей для своей версии v4 на платформе Sherlock для DeFi-протоколов.
Цель предложения — создать канал для сообщения о любых проблемах безопасности на платформе DeFi по мере перехода на четвертую версию (v4) протокола. Labs отмечает, что Sherlock сотрудничает с сообществом для аудита текущего протокола v3 и использовался для раннего тестирования v4. Это обеспечивает единые стандарты отчетности и пути эскалации для всех участников.
Основатель Stani Kulechov отметил, что программы по поиску уязвимостей являются важной частью стратегии безопасности сети. Он также похвалил команду Sherlock за её опыт в управлении предыдущими программами и конкурсами по безопасности.
Мы предлагаем запустить программу по поиску уязвимостей Aave V4 совместно с Sherlock. Программы по поиску уязвимостей давно являются важной частью стратегии безопасности Aave, а команда Sherlock продемонстрировала высокий уровень экспертизы в управлении как конкурсами по безопасности, так и программами по поиску уязвимостей. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 марта 2026 г.
Со своей стороны, Sherlock выразила поддержку предложенной программе, добавив: «Постоянное покрытие, структурированный триеж и четкая эскалация для отчетов с высоким уровнем важности по мере выхода и масштабирования V4. Обязательство Aave к безопасности остается неизменным.»
Стейк в 250 USDC для предотвращения спама
Программа по поиску уязвимостей будет ограничена репозиториями и развернутыми контрактами Aave v4. Любое расширение или миграция других программ потребует отдельного голосования в управлении.
Участники могут подавать отчеты средней или низкой важности по желанию. Однако они не смогут повысить их статус до более высокого уровня, даже если расширят их охват, чтобы уделять больше внимания исходной классификации.
Высокоприоритетные и критические отчеты, за которые предусмотрены более крупные выплаты, будут доступны только пользователям, которые заложат 250 USDC. Если отчет действителен, залог возвращается вместе с выплатой. Если недействителен, залог конфискуется для покрытия расходов на триеж. Это сделано для предотвращения спама, когда участники классифицируют все отчеты как высокоприоритетные, чтобы получить более крупную выплату.
Для отчетов высокого приоритета члены выделенной команды безопасности Aave мгновенно уведомляются через Telegram и Slack для немедленного реагирования. Отчеты низкого приоритета оцениваются программой ИИ, которая работает совместно с человеческими рецензентами. Только отчеты, признанные более качественными, будут переданы на рассмотрение.
Изображение предоставлено Aave Labs.
Aave Labs признала, что хотя залог в 250 USDC снизит количество спама, это может отпугнуть некоторых настоящих исследователей от подачи отчетов о проблемах безопасности высокого приоритета. В качестве меры она планирует оставить уровень средней важности бесплатным и отдавать предпочтение опытным исследователям, использующим этот уровень.
Также было отмечено, что запрет на повторную классификацию средних отчетов в высокоприоритетные будет наказанием за неправильную классификацию. В рамках запуска программы будет опубликовано подробное руководство.
Это предложение появилось через несколько недель после конфликта между Aave Labs и BGD Labs, которые объявили о своем уходе в конце этого месяца. BGD, которая была нанята DAO Aave для решения вопросов безопасности и технических проблем, заявила, что Labs мешает их усилиям по развитию протокола.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Arbitrum DAO проголосовал за разблокировку 30 766 ETH для DeFi United после атаки со стороны Kelp DAO
По данным The Block, Arbitrum DAO голосует за освобождение примерно 30,766 ETH, замороженных Arbitrum Security Council, в пользу инициативы DeFi United, созданной в ответ на атаку Kelp DAO в начале этого месяца. В первый час голосования 1 мая было подано 16,9 миллиона ARB в
GateNews32м назад
DAO Arbitrum начинает голосование по разблокировке замороженного Ethereum: 100% одобрения по состоянию на 8 мая
Согласно Foresight News, Arbitrum DAO начала голосование о разблокировке замороженного Ethereum, изъятого в ходе взлома Kelp DAO. Предложение предусматривает мультисиг-адрес, подписанный Aave Labs, KelpDAO, Certora и EtherFi, для надзора за усилиями по восстановлению после того, как замороженные средства будут разблокированы.
Предложение
GateNews39м назад
Carrot Protocol останавливает операции в сети Solana: у пользователей есть до 14 мая, чтобы вывести средства
По данным Foresight News, Carrot — кредитно-рычажный протокол доходного фарминга на Solana — сегодня объявил о приостановке работы из-за влияния взлома протокола Drift. Пользователи могут вывести оставшиеся средства из Boost, Turbo и CRT до 14 мая. После этой даты протокол начнёт постепенно
GateNews1ч назад
Генеральный директор Ripple подтверждает приверженность XRP на конференции в Вегасе и намечает три стратегические цели
На конференции XRP Las Vegas генеральный директор Ripple Брэд Гарлингхаус обратился к обеспокоенностям сообщества по поводу приверженности компании XRP, вновь подтвердив, что Ripple по-прежнему является крупнейшим держателем XRP и сосредоточена на том, чтобы сделать XRP самым полезным, ликвидным и заслуживающим доверия цифровым активом. Гарлингхаус опроверг сомнения о том,
GateNews2ч назад
Фонд Ethereum открывает прием заявок на стипендию EPF7, крайний срок — 13 мая
Согласно Cryptopolitan, Фонд Ethereum открыл заявки на EPF7 (Ethereum Protocol Fellowship 7) 1 мая с дедлайном 13 мая 2026 года. Феллоушип будет отдавать приоритет глубине участия, а не широте, по сравнению с предыдущими наборами. Отобранные разработчики будут получать ежемесячно
GateNews3ч назад
Домены ENS сохраняют право собственности после запуска ENSv2, но требуется обновление для использования
Согласно ENS, обновление ENSv2 будет запущено в ближайшее время. Существующее владение доменами останется неизменным, но пользователям нужно будет завершить обновление, чтобы использовать домены в новых приложениях и менеджерах ресурсов. ENS предоставит инструменты миграции на момент запуска и продлит сроки действия для всех активных доменов,
GateNews3ч назад
