Команда Aave співпрацює з Sherlock у рамках оновлення V4 через три окремі етапи: багатофазний спільний аудит разом із Blackthorn, конкурс на аудит із призовим фондом у 365 000 доларів і постійна програма пошуку багів, що охоплює живий код після запуску. Для одного з найважливіших архітектурних змін у історії Aave рівень безпеки не обмежується передвихідним оглядом. Він поширюється на розгортання та роботу в реальному часі.
@aave команда співпрацює з Sherlock у рамках оновлення V4 через три основні етапи: багатофазний спільний аудит із Blackthorn, конкурс на аудит із призовим фондом у 365 000 доларів і програму пошуку багів для захисту живого коду після запуску. Для одного з найбільших архітектурних зрушень у історії Aave… pic.twitter.com/oqTzMLJBnG
— SHERLOCK (@sherlockdefi) 19 березня 2026
Чому V4 потребує такого рівня охоплення
V4 Aave вводить архітектуру Hub-and-Spoke разом із новою системою ризикової премії. Це не просто поступові зміни до існуючого коду. Вони являють собою фундаментальний перероблення маршрутизації ліквідності та ціноутворення ризиків у протоколі.
Нова архітектура означає нові поверхні для атак, а протокол, що обробляє мільярди користувацьких коштів, має практично нульову толерантність до пропущених вразливостей.
Sherlock залучають саме для глибшого аналізу тих частин V4, які є цілком новими. Стандартний аудит охоплює існуючий код. Що потрібно Aave для V4 — це охоплення, яке розуміє, що мають робити нові компоненти, як вони взаємодіють із застарілим кодом і де новий дизайн створює ризики, які попередні рамки аудиту не могли виявити.
Три етапи, один безперервний рівень безпеки
Багатофазний спільний аудит із Blackthorn формує основу. Замість одноразового огляду структура дозволяє результати ранніх етапів впливати на обсяг наступних. По мірі розвитку та інтеграції компонентів V4 процес аудиту адаптується, а не вважає код завершеним артефактом.
Конкурс на аудит із призовим фондом у 365 000 доларів відкриває код ширшому колу незалежних дослідників безпеки, які мають фінансовий інтерес. Конкурсна перевірка постійно виявляє проблеми, які традиційні аудити фірм пропускають, оскільки стимулює знаходження реальних вразливостей, а не просто виконання чеклісту.
З призовим фондом у 365 000 доларів залучають серйозних дослідників, які ставляться до цього як до професійної роботи, а не побічної діяльності.
Програма пошуку багів поширює охоплення за межі дати запуску. Це частина, яку більшість аудитів ігнорує. Код, що проходить передвихідний огляд, все одно піддається реальним умовам, новим моделям транзакцій і сценаріям взаємодії, яких жоден аудит не може повністю передбачити. Жива програма пошуку багів підтримує фінансовий стимул для відповідального розкриття вразливостей і після розгортання, що означає, що рівень безпеки не зникає одразу після початку взаємодії користувачів із V4.
Архітектура Hub-and-Spoke і чому вона є ключовою
Модель Hub-and-Spoke — це основа того, що робить V4 архітектурно відмінним від попередніх версій Aave. Вона централізує певні функції протоколу на рівні хаба, дозволяючи окремим ринкам працювати як спиці з власними параметрами.
Система ризикової премії розміщується поверх цієї архітектури і динамічно коригує вартість позик залежно від конкретного профілю ризику кожного активу та конфігурації ринку.
Обидва компоненти є настільки новими, що немає попередньої історії аудиту для них. Орієнтація Sherlock на ці області відображає простий принцип безпеки: найновий і найскладніший код несе найвищий залишковий ризик, і саме там потрібно зосередити незалежний контроль. Спільна робота з Blackthorn дозволяє обом компаніям перевіряти результати по компонентах, де сліпі зони одного рецензента можуть мати серйозні наслідки.
Що означає повний життєвий цикл безпеки
Модель Sherlock виходить за межі одноразових аудитів. Три етапи на Aave V4 — це приклад того, як це працює на практиці: охоплення, яке починається під час розробки, посилюється на передвихідному етапі через конкурсний огляд і продовжується у реальній роботі через постійні програми пошуку багів.
Для протоколу такого масштабу, як Aave, цей підхід відображає реалістичне розуміння того, де дійсно трапляються збої безпеки. Передвихідні аудити виявляють багато, але не все.
Комбінація професійного аудиту, краудсорсингового конкурсу і пошуку багів після запуску створює перекриваючіся рівні, що охоплюють різні режими несправностей на різних етапах життєвого циклу протоколу.
Висновок
Процес безпеки Aave V4 із Sherlock вартий уваги як модель. Три етапи: два перед запуском і один після, охоплюють найархітектурно нові компоненти протоколу за допомогою експертного огляду, відкритого конкурсу та моніторингу в реальному часі. Для протоколів із новою інфраструктурою це той рівень охоплення, який відповідає реальному профілю ризику розгортання.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
