PANews는 3월 5일 Aave Labs가 Aave V4 보안 프로그램에 대한 방법론, 프로세스 및 결과를 모두 담은 투명성 보고서를 발표했다고 보도했습니다. 이 보고서는 Trail of Bits, Blackthorn, Certora를 포함한 여러 보안 기관의 지지를 받았습니다. 해당 프로그램은 수동 감사, 형식 검증, 불변성 테스트, 퍼징 및 공개 보안 경진대회를 포함한 약 345일간의 보안 검토를 거쳤습니다. 이 프로그램은 DAO에서 승인한 150만 달러의 전용 보안 예산으로 지원되었습니다.
Aave Labs는 Aave V4 보안 이니셔티브의 다섯 가지 핵심 약속을 계속 이행할 것이라고 발표했습니다. 첫째, 아키텍처 설계가 검증뿐 아니라 보안 방법론에 따라 이루어지도록 개발 초기 단계부터 형식 검증을 포함시키는 것입니다. 둘째, 잠재적 취약점을 더 많이 탐지하기 위해 수동 검토, 형식 검증, 불변 테스트, AI 기반 검사, 퍼징, 공개 보안 경진대회 등을 포함하는 계층형 보안 접근 방식을 채택하는 것입니다. 셋째, 프로토콜이 반복적으로 개발됨에 따라 형식 검증 프레임워크와 불변 테스트 스위트를 지속적으로 실행하여 보안 범위를 지속적으로 유지하는 것입니다. 넷째, 더 넓은 보안 커뮤니티를 활용하여 지속적인 모니터링을 수행하기 위한 장기적인 버그 바운티 프로그램을 구축하는 것입니다. 다섯째, 기존 테스트 경험을 바탕으로 향후 버전에서 지능형 보안 탐지 수준을 지속적으로 개선하기 위해 AI 스캐닝 기능을 최적화하는 것입니다.
