PANewsは3月5日、Aave LabsがAave V4セキュリティプログラムに関する完全な透明性レポートを公開したと報じました。このレポートは、Trail of Bits、Blackthorn、Certoraといった複数のセキュリティ組織によって支持されています。このプログラムには、手動監査、形式検証、不変テスト、ファジング、公開セキュリティコンテストなどを含む、約345日間のセキュリティレビューが含まれていました。このプログラムは、DAOによって承認された150万ドルのセキュリティ専用予算によって支えられました。
Aave Labs は、Aave V4 セキュリティ イニシアチブからの 5 つの中核的なコミットメントを継続すると発表しました。開発段階の早い段階で形式検証を組み込み、アーキテクチャ設計が検証だけでなくセキュリティ方法論によって導かれるようにすること、手動レビュー、形式検証、不変テスト、AI 支援検査、ファジング、公開セキュリティ コンテストを含む階層化セキュリティ アプローチを採用して、より多くの潜在的な脆弱性をカバーすること、プロトコルの反復中に形式検証フレームワークと不変テスト スイートを継続的に実行して、継続的なセキュリティ カバレッジを維持すること、継続的な監視のためにより広範なセキュリティ コミュニティを活用する長期的なバグ報奨金プログラムを確立すること、および既存のテスト経験に基づいて将来のバージョンでインテリジェント セキュリティ検出のレベルを継続的に向上させるために AI スキャン機能を最適化します。
