Tim Aave bekerja sama dengan Sherlock melalui tiga fase berbeda dalam peningkatan V4: audit kolaboratif multi-fase yang dilakukan bersama Blackthorn, kontes audit senilai $365.000, dan program bug bounty yang berkelanjutan untuk melindungi kode yang berjalan setelah peluncuran. Untuk salah satu perubahan arsitektur paling signifikan dalam sejarah Aave, cakupan keamanan tidak berhenti pada tinjauan pra-peluncuran. Cakupan ini berlangsung dari tahap penerapan hingga operasi langsung.
Tim @aave bekerja sama dengan Sherlock melalui tiga fase utama dalam peningkatan V4: audit kolaboratif multi-fase bersama Blackthorn, kontes audit senilai $365K, dan bug bounty untuk melindungi kode langsung setelah peluncuran. Untuk salah satu perubahan besar dalam arsitektur Aave,… pic.twitter.com/oqTzMLJBnG
— SHERLOCK (@sherlockdefi) 19 Maret 2026
Mengapa V4 Membutuhkan Tingkat Cakupan Ini
Aave V4 memperkenalkan arsitektur Hub-and-Spoke bersama sistem premi risiko yang baru. Ini bukan perubahan kecil pada kode yang ada. Mereka merupakan redesain fundamental tentang bagaimana protokol mengarahkan likuiditas dan menilai risiko di seluruh pasar.
Arsitektur baru berarti permukaan serangan baru, dan permukaan serangan baru dalam protokol yang menangani miliaran dana pengguna berarti margin untuk masalah yang terlewatkan secara efektif nol.
Sherlock dibawa khusus untuk menyelami bagian-bagian V4 yang benar-benar baru. Audit standar mencakup apa yang sudah ada. Yang dibutuhkan Aave untuk V4 adalah cakupan yang memahami apa fungsi komponen baru tersebut, bagaimana mereka berinteraksi dengan kode lama, dan di mana desain inovatif menciptakan eksposur yang tidak dapat dideteksi oleh kerangka audit sebelumnya.
Tiga Fase, Satu Lapisan Keamanan Berkelanjutan
Audit kolaboratif multi-fase bersama Blackthorn menjadi fondasi. Alih-alih satu kali tinjau, struktur ini memungkinkan temuan dari fase awal mempengaruhi ruang lingkup fase berikutnya. Seiring berkembang dan terintegrasinya komponen V4, proses audit menyesuaikan diri daripada menganggap basis kode sebagai artefak yang selesai.
Kontes audit senilai $365.000 membuka kode kepada lebih banyak peneliti keamanan independen yang memiliki kepentingan finansial. Audit berbasis kontes secara konsisten mengungkap masalah yang terlewatkan oleh audit tradisional, karena struktur insentifnya mendorong penemuan kerentanan nyata daripada hanya menyelesaikan daftar periksa.
Dengan hadiah sebesar $365.000, kumpulan hadiah cukup besar untuk menarik peneliti serius yang memperlakukan ini sebagai pekerjaan profesional, bukan usaha sampingan.
Program bug bounty memperluas cakupan melewati tanggal peluncuran. Ini bagian yang paling sering diabaikan oleh proses audit. Kode yang lolos tinjauan pra-peluncuran tetap menghadapi kondisi dunia nyata, pola transaksi baru, dan skenario interaksi yang tidak sepenuhnya dapat diprediksi oleh audit. Bug bounty langsung menjaga insentif finansial untuk pengungkapan yang bertanggung jawab tetap aktif setelah penerapan, sehingga lapisan keamanan tidak berakhir saat pengguna mulai berinteraksi dengan V4.
Arsitektur Hub-and-Spoke dan Alasan Mengapa Itu Fokus
Model Hub-and-Spoke adalah inti dari perbedaan arsitektur V4 dari versi Aave sebelumnya. Model ini memusatkan fungsi tertentu dari protokol di tingkat pusat (hub) sambil memungkinkan pasar individu beroperasi sebagai spoke dengan parameter mereka sendiri.
Sistem premi risiko berada di atasnya, secara dinamis menyesuaikan biaya pinjaman berdasarkan profil risiko spesifik dari setiap aset dan konfigurasi pasar.
Kedua komponen ini cukup baru sehingga tidak ada riwayat audit sebelumnya yang dapat dijadikan acuan. Fokus Sherlock pada area ini mencerminkan prinsip keamanan yang sederhana: kode yang paling baru dan paling kompleks membawa risiko residual tertinggi, dan di situlah pengawasan independen harus difokuskan. Kerja sama kolaboratif dengan Blackthorn memungkinkan kedua perusahaan saling memeriksa temuan pada komponen yang di mana blind spot dari satu reviewer bisa berakibat nyata.
Apa Artinya Keamanan Sepanjang Siklus Hidup
Model Sherlock melampaui audit satu waktu secara desain. Struktur tiga fase pada Aave V4 adalah contoh bagaimana itu diterapkan secara praktis: cakupan yang dimulai selama pengembangan, diperkuat pada tahap pra-peluncuran melalui tinjauan kompetitif, dan kemudian berlanjut ke operasi langsung melalui insentif bounty yang berkelanjutan.
Untuk protokol sebesar Aave, pendekatan ini mencerminkan pandangan realistis tentang di mana kegagalan keamanan sebenarnya terjadi. Audit pra-peluncuran menangkap banyak hal. Mereka tidak menangkap semuanya.
Kombinasi audit profesional, kontes crowdsourcing, dan bounty pasca-peluncuran menciptakan lapisan tumpang tindih yang menutupi berbagai mode kegagalan di berbagai tahap siklus hidup protokol.
Kesimpulan
Proses keamanan Aave V4 bersama Sherlock layak dijadikan model. Tiga fase, dua sebelum peluncuran dan satu setelah, mencakup komponen arsitektur paling inovatif dari protokol dengan kombinasi tinjauan ahli, kompetisi terbuka, dan pemantauan langsung. Untuk protokol yang mengirimkan infrastruktur benar-benar baru, ini adalah jenis cakupan yang sesuai dengan profil risiko nyata dari apa yang sedang diterapkan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
