- Aave Labs não adota a abordagem antiga de construir primeiro, auditar depois, e tem equipas de segurança V4 a trabalhar com os desenvolvedores desde o primeiro dia.
- O elemento de IA destaca-se, e sistemas automatizados podem detectar casos extremos que os auditores humanos podem perder
A equipa da Aave Labs gastou cerca de 1,5 milhões de dólares numa vasta campanha de auditoria, marcando uma das revisões de segurança mais rigorosas no DeFi até agora. O processo de revisão durou cerca de 345 dias e contou com várias empresas de segurança e um grande concurso público de auditoria.
O período de agir rapidamente e quebrar coisas está a diminuir lentamente. No cenário atual do mercado, resiliência e segurança são a verdadeira vantagem competitiva. A equipa é majoritariamente apoiada pela Aava DAO em termos de financiamento, tendo contado com empresas de segurança de destaque como ChainSecurity, Trail of Bits, Blackthorn e Certora.
Em vez de uma única passagem de auditoria, o código foi testado de vários ângulos. Combinando tudo, o protocolo passou cerca de um ano de testes por equipas internas, auditores externos e investigadores independentes.
As principais fases incluíram um concurso público de segurança de seis semanas no Sherlock, entre dezembro de 2025 e janeiro de 2026. Mais de 900 investigadores participaram no concurso e submeteram mais de 950 descobertas.
Reforçar a Confiança
Apesar dessa grande revisão, não foram encontradas vulnerabilidades críticas ou de alta gravidade. Isto torna a confiança na arquitetura hub-and-spoke da Aave mais robusta, que foi inicialmente criada para reduzir toda a superfície de ataque do protocolo.
Aave Labs não adota a antiga abordagem de construir primeiro, auditar depois, e tem equipas de segurança V4 a trabalhar com os desenvolvedores desde o início. O quadro cobre cinco ideias principais, incluindo verificação formal para testar matematicamente o código, revisões em camadas que combinam auditorias manuais e testes automatizados, verificações constantes em cada atualização de código, programas contínuos de recompensas por bugs e ferramentas de IA a escanear caminhos de ataque incomuns.
O elemento de IA destaca-se, e sistemas automatizados podem detectar casos extremos que os auditores humanos podem perder. A empresa de verificação Certora ajudou a descrever regras rigorosas conhecidas como ‘invariantes’ que o código deve sempre seguir antes de ser submetido à revisão manual.
Notícias de Criptomoedas em Destaque Hoje:
Fundador da TRON, Justin Sun, e a SEC chegam a um acordo de resolução
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A Ledger Lança um Suíte de Segurança com IA em 2026, com Controles Baseados em Hardware para Agentes de IA
A Ledger está entrando no mercado de segurança de IA com um novo hardware para proteger os usuários contra agentes de IA maliciosos. Ao enfatizar a necessidade de proteção no nível do hardware, a empresa planeja um conjunto de tecnologias voltadas a garantir que o comportamento da IA esteja alinhado com as intenções humanas até 2026.
GateNews3m atrás
A atualização do Pi Network V23 para lançar contratos inteligentes, o ecossistema de DApps e uma DEX no próximo mês
A Pi Network vai lançar sua atualização V23 no próximo mês, com contratos inteligentes, um ecossistema de DApps e uma exchange descentralizada. Com mais de 18 milhões de usuários verificados pelo KYC, essa atualização leva a Pi em direção a aplicações práticas e utilidade em seu ecossistema.
GateNews13m atrás
A CoW Swap recupera o domínio cow.fi após um ataque de engenharia social em 14 de abril
O CoW Swap recuperou o controle do seu domínio cow.fi após um ataque de engenharia social que ocorreu em 14 de abril. Os atacantes usaram documentos forjados para manipular o registrador de DNS e implantar um site de phishing. Os usuários afetados pelo incidente são aconselhados a revogar aprovações de transações e transferir fundos.
GateNews2h atrás
Aave Labs Lança o Aave Checkpoint, Sistema de Segurança de Governança com IA
Aave Labs lançou o Aave Checkpoint, um sistema de segurança de governança orientado por IA para analisar propostas e cargas úteis (payloads) on-chain, combinando análise automatizada com supervisão humana obrigatória. Em operação desde março de 2026, ele oferece suporte ao Aave V3, V4, GHO e Aptos-v3.
GateNews2h atrás
Fireblocks Lança Ferramenta de Rendimento em Stablecoins Institucionais Earn
A Fireblocks introduziu o recurso Earn, permitindo que clientes institucionais usem saldos de stablecoins em empréstimos on-chain via Aave e Morpho, melhorando a eficiência de capital. O recurso inicialmente oferece os cofres da Morpho e o mercado de empréstimos do Aave, com rentabilidades variáveis.
GateNews3h atrás
ether.fi Conclui a Migração para a Mainnet do Optimism
O Ether.fi fez uma migração bem-sucedida para a rede principal (mainnet) da Optimism, com mais de 70.000 cartões ativos, 300.000 contas e $220 milhões em valor total bloqueado (TVL).
GateNews3h atrás
