- Aave Labs no sigue el enfoque antiguo de construir primero y auditar después, y tiene equipos de seguridad de V4 trabajando con los desarrolladores desde el día inicial.
- El elemento de IA destaca, y los sistemas automatizados pueden detectar casos límite que los auditores humanos podrían pasar por alto.
El equipo de Aave Labs ha gastado aproximadamente 1.5 millones de dólares en un extenso programa de auditoría, marcando una de las revisiones de seguridad más exhaustivas en DeFi hasta ahora. El proceso de revisión duró alrededor de 345 días y contó con varias empresas de seguridad y un gran concurso público de auditoría.
El período de avanzar rápidamente y romper cosas se está disipando lentamente. En el escenario actual del mercado, la resiliencia y la seguridad son la verdadera ventaja competitiva. El equipo cuenta principalmente con el respaldo de Aava DAO en términos de financiamiento, y ha involucrado a destacadas empresas de seguridad como ChainSecurity, Trail of Bits, Blackthorn y Certora.
En lugar de una sola pasada de auditoría, el código fue probado desde diferentes ángulos. En conjunto, el protocolo pasó aproximadamente un año completo de pruebas por parte de equipos internos, auditores externos e investigadores independientes.
Las fases más importantes incluyeron un concurso público de seguridad de seis semanas en Sherlock, entre diciembre de 2025 y enero de 2026. Participaron más de 900 investigadores y se presentaron más de 950 hallazgos.
Fortaleciendo la Confianza
A pesar de esa gran revisión, no se encontraron vulnerabilidades críticas o de alta severidad. Esto refuerza la confianza en la arquitectura de hub-and-spoke de Aave, diseñada inicialmente para reducir toda la superficie de ataque del protocolo.
Aave Labs no sigue el enfoque antiguo de construir primero y auditar después, y tiene equipos de seguridad de V4 trabajando con los desarrolladores desde el día inicial. El marco cubre cinco ideas principales, incluyendo la verificación formal para probar matemáticamente el código, revisiones en capas que combinan auditorías manuales y pruebas automatizadas, verificaciones constantes en cada actualización de código, programas continuos de recompensas por errores y herramientas de IA que escanean en busca de rutas de ataque inusuales.
El elemento de IA destaca, y los sistemas automatizados pueden detectar casos límite que los auditores humanos podrían pasar por alto. La empresa de verificación Certora ayudó a describir reglas estrictas conocidas como ‘invariantes’ que el código debe seguir siempre antes de que incluso pase a revisión manual.
Noticias destacadas de criptomonedas hoy:
Fundador de TRON, Justin Sun, y la SEC alcanzan un acuerdo de conciliación.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Aave Labs lanza Aave Checkpoint, auditoría manual para mitigar los riesgos de gobernanza de la DAO
Aave Labs publicó Aave Checkpoint el 15 de abril, combinando análisis automático de IA y una revisión humana obligatoria, y exige que al menos dos revisores verifiquen las propuestas de gobernanza. Este sistema está en funcionamiento desde marzo de 2026 y abarca riesgos de DeFi como la manipulación de oráculos. Al mismo tiempo, Aave V4 introduce un módulo de reinversión que asigna dinámicamente la liquidez ociosa y mantiene la liquidez de los fondos en tiempo real.
MarketWhisperHace56m
WLFI envía una propuesta de bloqueo en custodia, y Sun Yuchen y el fundador de Moonrock Capital critican públicamente
World Liberty Financial(WLFI) presentó una propuesta en su foro de gobernanza el 15 de abril (miércoles) para que los tokens WLFI que poseen los primeros inversores se bloqueen durante dos años y, posteriormente, se liberen por partes a lo largo de esos dos años; para los titulares que no acepten planes de desbloqueo nuevos, los tokens «seguirán bloqueados indefinidamente», lo que provocó las críticas de importantes inversores como Justin Sun.
MarketWhisperhace1h
Ledger lanza un suite de seguridad de IA en 2026, con controles anclados al hardware para agentes de IA
Ledger está entrando en el mercado de seguridad de IA con nuevo hardware para proteger a los usuarios frente a agentes de IA maliciosos. Al enfatizar la necesidad de una protección a nivel de hardware, la empresa planea un conjunto de tecnologías orientadas a garantizar que el comportamiento de la IA se alinee con las intenciones humanas para 2026.
GateNewshace2h
La actualización V23 de Pi Network para lanzar contratos inteligentes, el ecosistema de DApps y un DEX el próximo mes
Pi Network lanzará su actualización V23 el próximo mes, con contratos inteligentes, un ecosistema de DApp y un intercambio descentralizado. Con más de 18 millones de usuarios verificados mediante KYC, esta actualización acerca Pi a aplicaciones prácticas y a la utilidad dentro de su ecosistema.
GateNewshace2h
CoW Swap recupera el dominio cow.fi después de un ataque de ingeniería social el 14 de abril
CoW Swap recuperó el control de su dominio cow.fi después de un ataque de ingeniería social ocurrido el 14 de abril. Los atacantes utilizaron documentos falsificados para manipular el registrador de DNS y desplegar un sitio de phishing. Se recomienda a los usuarios afectados por el incidente revocar las aprobaciones de transacciones y transferir los fondos.
GateNewshace4h
Aave Labs lanza Aave Checkpoint, un sistema de seguridad de gobernanza impulsado por IA
Aave Labs ha lanzado Aave Checkpoint, un sistema de seguridad de gobernanza impulsado por IA para revisar propuestas y cargas útiles en cadena, que combina análisis automatizado con supervisión humana obligatoria. En funcionamiento desde marzo de 2026, admite Aave V3, V4, GHO y Aptos-v3.
GateNewshace4h
