Aave Labs antes do lançamento do V4 investiu cerca de 1,5 milhões de dólares numa auditoria de segurança abrangente de 345 dias, envolvendo as principais empresas de segurança ChainSecurity, Trail of Bits, Blackthorn e Certora, e realizou uma competição pública na plataforma Sherlock, atraindo mais de 900 investigadores que submeteram mais de 950 resultados de pesquisa.
Análise do plano de auditoria de 1,5 milhões de dólares: uma estrutura de revisão de segurança em múltiplas camadas
O núcleo do design da auditoria do Aave Labs é uma abordagem de “testes paralelos de múltiplos ângulos”, diferente do processo de auditoria único comum. O plano de auditoria, financiado pelo Aave DAO, divide-se em três fases principais:
Revisão por empresas de segurança especializadas: ChainSecurity, Trail of Bits, Blackthorn e Certora realizam testes aprofundados do código do protocolo sob diferentes perspectivas, incluindo engenharia reversa, verificação formal e cenários de limites de contratos inteligentes.
Competição pública de seis semanas: De dezembro de 2025 a janeiro de 2026, na plataforma Sherlock, com mais de 900 investigadores independentes submetendo mais de 950 resultados. Nenhum bug crítico foi confirmado na fase de competição pública; os prémios de 10.000 dólares USDC foram distribuídos proporcionalmente aos pontos entre seis investigadores.
Programa contínuo de recompensas por vulnerabilidades: Aave Labs propõe estabelecer um canal regular de reporte de vulnerabilidades para o V4 na Sherlock, com um sistema de classificação para filtrar relatórios de baixa qualidade e priorizar descobertas de alto risco.
Investigadores que participaram na revisão inicial observaram que, para um projeto ainda em fase pré-auditoria, o código do V4 apresentava uma estrutura “excepcionalmente simples”, indicando que o design de segurança já estava embutido na arquitetura desde as fases iniciais de desenvolvimento.
Modelo de segurança em camadas do V4: de “construir primeiro, revisar depois” a “construir e verificar ao mesmo tempo”
Durante o desenvolvimento do V4, a equipe do Aave Labs abandonou sistematicamente o padrão de “iterações rápidas e correções posteriores” que prevaleceu na indústria DeFi. A estrutura de segurança do V4 é construída em torno de cinco princípios centrais:
Verificação formal (Formal Verification): Responsável pela Certora, que estabelece regras matemáticas (invariantes) que o código deve sempre satisfazer. Antes da revisão manual, o código deve passar por validação automática por ferramentas de verificação formal, permitindo identificar limites lógicos que podem ser negligenciados na revisão manual.
Varredura de caminhos anormais com IA: Sistemas automatizados ajudam a identificar rotas de ataque em cenários extremos, complementando as limitações de cobertura da revisão manual.
Mecanismo de revisão em camadas: Revisões manuais e testes automatizados são realizados simultaneamente, com verificações contínuas de segurança a cada atualização do código, ao contrário de uma revisão concentrada apenas antes do lançamento de versões.
Além disso, o V4 adota uma arquitetura de “radiação central”, que ajuda a reduzir a superfície de ataque do protocolo, minimizando o risco de exploração de vulnerabilidades comuns em DeFi a partir da estrutura.
O sinal de limiar de capital institucional: zero vulnerabilidades, o que isso significa
Num contexto de frequentes incidentes de segurança em DeFi, a importância da auditoria do Aave Labs vai além do aspecto técnico. O investimento de 1,5 milhões de dólares em segurança, relativamente pequeno em relação ao valor total bloqueado (TVL) do protocolo, envia um sinal claro de confiança institucional — para fundos que ainda têm dúvidas sobre riscos desconhecidos de contratos inteligentes, a ausência de vulnerabilidades na competição pública é uma condição prévia essencial para avançar na tomada de decisão.
O verdadeiro teste do V4 será na fase inicial de operação na mainnet. Se conseguir manter zero incidentes graves nos primeiros meses, fundos que até então eram cautelosos devido a ataques anteriores podem começar a se aproximar do protocolo.
Perguntas frequentes
Como é composta a despesa de 1,5 milhões de dólares na auditoria do Aave V4?
Inclui os honorários das quatro empresas de segurança (ChainSecurity, Trail of Bits, Blackthorn e Certora) e os custos de prémios e taxas na competição pública na plataforma Sherlock. O projeto durou 345 dias, sendo um dos maiores investimentos em segurança na história do DeFi.
Qual o papel das “invariantes” da Certora no framework de segurança do V4?
Invariantes são regras matemáticas criadas pela Certora que definem condições lógicas que o código deve sempre satisfazer. Antes da revisão manual, o código deve passar por testes automáticos de verificação formal, garantindo que essas regras se mantenham válidas em todas as execuções possíveis, eliminando fundamentalmente certos tipos de vulnerabilidades lógicas.
Como a arquitetura de “radiação central” do V4 reduz riscos de segurança em DeFi?
Protocolos DeFi tradicionais frequentemente apresentam dependências complexas entre módulos, onde uma vulnerabilidade em um pode desencadear efeitos em cadeia. A arquitetura de radiação central separa claramente as funções, concentrando a lógica principal em um núcleo protegido, reduzindo a superfície de ataque e aumentando a resistência a ataques cruzados entre módulos.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Emissor de USDT Tether, lançou a carteira de criptomoedas Tether.wallet! Veja as três principais funcionalidades de uma só vez
A Tether lançou a sua carteira digital com custódia própria, “tether.wallet”, assinalando uma grande expansão para utilizadores finais. Esta carteira simplifica o processo de transferências, permitindo que os utilizadores paguem taxas de transação diretamente com os seus ativos, e realça o controlo total dos utilizadores sobre as chaves privadas. O produto tem como objetivo promover a inclusão financeira, especialmente para pessoas que não são abrangidas pelos sistemas financeiros tradicionais.
ChainNewsAbmedia9m atrás
O responsável de produto do X deixa entender que será lançado um produto de criptografia, e o mercado especula que poderá estar relacionado com o X Money e com o Bitcoin
O gestor de produto do X, Nikita Bier, sugere que será lançado um produto para corrigir a indústria das criptomoedas, o que tem chamado a atenção do mercado. As especulações estão relacionadas com o plano do ecossistema financeiro do X, ou poderão incluir funcionalidades como pagamentos, carteiras digitais e stablecoins. A equipa oficial do X ainda não respondeu oficialmente, e Musk diz que a versão pública inicial do X Money será lançada em abril.
GateNews41m atrás
Bitmine avança para o principal mercado da NYSE! Tom Lee: as ações dos EUA poderão ter atingido o fundo; a pressão vendedora sobre o Ethereum poderá diminuir
A Bitmine fez a mudança oficial da bolsa NASDAQ (painel dos EUA da NYSE) para o mercado principal, o que marca um importante marco da empresa. Apesar da queda acentuada do preço das acções, ainda aumentou o montante do plano de recompra para 4 mil milhões de dólares. A empresa detém grandes quantidades de ether e prevê que a retoma do mercado cripto ajudará a melhorar o desempenho dos activos e das acções.
CryptoCity1h atrás
Proposta de Bitcoin à prova de falhas quânticas Afirma Proteção Sem uma Divisão da Rede
O artigo aborda uma proposta de “Bitcoin com Segurança contra o Quantum”, que permite aos utilizadores protegerem as transações contra potenciais ataques quânticos sem alterar o protocolo central do Bitcoin. O desenho encaixa nas regras de script existentes, permitindo que pessoas mais focadas na segurança atuem de forma independente, sem exigir consenso em toda a rede nem disputas políticas sobre atualizações.
CryptoNewsFlash5h atrás
O Venus Protocol anunciou a interrupção do funcionamento independente dos pools, assegurando a segurança dos fundos dos utilizadores e mantendo os levantamentos abertos
Notícias da Gate News, a 14 de abril, o protocolo de empréstimos descentralizados Venus Protocol publicou uma declaração: os seus pools independentes (Isolated pools) já não estão em funcionamento. A declaração indica que todos os pools independentes foram colocados em pausa, mas os fundos dos utilizadores permanecem seguros e a funcionalidade de levantamento continua disponível. Os utilizadores podem escolher, consoante os seus ativos estejam ou não no Venus Core, migrar os seus ativos ou avançar diretamente com o levantamento.
GateNews5h atrás
A Foundry lança um pool de mineração de Zcash, juntamente com um pool de Bitcoin líder na indústria
A Foundry Digital lançou o seu pool de mineração de Zcash, capturando 29% do hashrate da rede pouco tempo após o seu anúncio. Também apresentou Zcashinfo.com, um explorador de blocos para o acompanhamento de transacções, reforçando ainda mais a infra-estrutura para o ecossistema de Zcash.
Decrypt6h atrás
