- Aave Labs không theo phương pháp cũ xây dựng trước, kiểm tra sau và đã có đội ngũ an ninh V4 làm việc cùng các nhà phát triển từ ngày đầu tiên.
- Yếu tố AI nổi bật, và các hệ thống tự động có thể phát hiện các trường hợp ngoại lệ mà các kiểm toán viên con người có thể bỏ lỡ.
Nhóm tại Aave Labs đã tiêu khoảng 1,5 triệu USD cho một chương trình kiểm tra lớn, đánh dấu một trong những cuộc đánh giá an ninh toàn diện nhất trong DeFi cho đến nay. Quá trình đánh giá kéo dài khoảng 345 ngày và bao gồm nhiều công ty an ninh cùng một cuộc thi kiểm tra công khai lớn.
Thời kỳ nhanh chóng và phá vỡ mọi thứ đang dần tan biến. Trong bối cảnh thị trường hiện tại, khả năng phục hồi và an ninh là lợi thế cạnh tranh thực sự. Nhóm chủ yếu được hỗ trợ bởi Aava DAO về mặt tài chính, và đã mời các công ty an ninh nổi bật như ChainSecurity, Trail of Bits, Blackthorn và Certora.
Thay vì chỉ qua một lần kiểm tra, mã nguồn đã được thử nghiệm từ nhiều góc độ khác nhau. Tổng thể, giao thức đã trải qua khoảng một năm thử nghiệm bởi các nhóm nội bộ, kiểm toán viên bên ngoài và các nhà nghiên cứu độc lập.
Các giai đoạn lớn nhất bao gồm cuộc thi an ninh công khai kéo dài sáu tuần trên Sherlock từ tháng 12 năm 2025 đến tháng 1 năm 2026. Hơn 900 nhà nghiên cứu đã tham gia cuộc thi và gửi hơn 950 phát hiện.
Tăng cường niềm tin
Dù đã có cuộc đánh giá lớn đó, không phát hiện ra các lỗ hổng nghiêm trọng hoặc có mức độ nguy hiểm cao. Điều này làm tăng độ tin cậy vào kiến trúc hub-and-spoke của Aave, vốn ban đầu được thiết kế để giảm thiểu toàn bộ bề mặt tấn công của giao thức.
Aave Labs không theo phương pháp cũ xây dựng trước, kiểm tra sau và đã có đội ngũ an ninh V4 làm việc cùng các nhà phát triển từ ngày đầu tiên. Khung làm việc này bao gồm năm ý tưởng cốt lõi, trong đó có xác minh chính thức để kiểm tra mã một cách toán học, các đánh giá lớp kết hợp giữa kiểm toán thủ công và kiểm tra tự động, kiểm tra liên tục sau mỗi cập nhật mã, các chương trình thưởng lỗi liên tục và các công cụ AI quét các đường tấn công bất thường.
Yếu tố AI nổi bật, và các hệ thống tự động có thể phát hiện các trường hợp ngoại lệ mà các kiểm toán viên con người có thể bỏ lỡ. Công ty xác minh Certora đã giúp mô tả các quy tắc nghiêm ngặt gọi là ‘bất biến’ mà mã phải luôn tuân theo trước khi được xem xét thủ công.
Tin tức Crypto nổi bật hôm nay:
Người sáng lập TRON Justin Sun và SEC đạt thỏa thuận giải quyết.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Ledger ra mắt bộ bảo mật AI vào năm 2026, với các cơ chế được neo phần cứng dành cho tác nhân AI
Ledger đang bước vào thị trường an ninh AI với phần cứng mới để bảo vệ người dùng khỏi các tác nhân AI giả mạo. Nhấn mạnh sự cần thiết của cơ chế bảo vệ ở cấp độ phần cứng, công ty dự kiến triển khai một bộ công nghệ nhằm đảm bảo hành vi AI phù hợp với ý định của con người vào năm 2026.
GateNews21phút trước
Nâng cấp Pi Network V23 để ra mắt Hợp đồng thông minh, hệ sinh thái DApp và DEX vào tháng tới
Pi Network sẽ ra mắt bản nâng cấp V23 vào tháng tới, với hợp đồng thông minh, hệ sinh thái DApp và sàn giao dịch phi tập trung. Với hơn 18 triệu người dùng đã được xác minh KYC, bản nâng cấp này đưa Pi tiến gần hơn đến các ứng dụng thực tiễn và tính hữu dụng trong hệ sinh thái của mình.
GateNews32phút trước
CoW Swap Khôi phục tên miền cow.fi sau cuộc tấn công lừa đảo xã hội vào ngày 14 tháng 4
CoW Swap đã giành lại quyền kiểm soát tên miền cow.fi của mình sau một cuộc tấn công lừa đảo kỹ thuật xã hội xảy ra vào ngày 14 tháng 4. Kẻ tấn công đã sử dụng các tài liệu giả mạo để thao túng công cụ đăng ký DNS và triển khai một trang lừa đảo (phishing). Người dùng bị ảnh hưởng bởi sự cố được khuyến nghị thu hồi các phê duyệt giao dịch và chuyển tiền.
GateNews2giờ trước
Aave Labs ra mắt Aave Checkpoint, hệ thống bảo mật quản trị được hỗ trợ bởi AI
Aave Labs đã ra mắt Aave Checkpoint, một hệ thống bảo mật quản trị dựa trên AI để rà soát các đề xuất và payloads trên chuỗi, kết hợp phân tích tự động với sự giám sát bắt buộc của con người. Đã hoạt động từ tháng 3 năm 2026, hệ thống hỗ trợ Aave V3, V4, GHO và Aptos-v3.
GateNews2giờ trước
Fireblocks Ra mắt công cụ tạo lợi suất Stablecoin dành cho tổ chức Earn
Fireblocks đã giới thiệu Earn, cho phép các khách hàng tổ chức sử dụng số dư stablecoin để cho vay trên chuỗi thông qua Aave và Morpho, qua đó nâng cao hiệu quả sử dụng vốn. Tính năng này ban đầu cung cấp các vault của Morpho và thị trường cho vay của Aave, với lợi suất biến đổi.
GateNews4giờ trước
ether.fi Hoàn tất quá trình di chuyển sang mạng chính Optimism
Ether.fi đã di chuyển thành công sang mạng chính Optimism, tự hào có hơn 70.000 thẻ đang hoạt động, 300.000 tài khoản và $220 triệu( trong tổng giá trị bị khóa )TVL.
GateNews4giờ trước
