- La última auditoría de Aave V4 revisó el ERC-4626 Tokenization Spoke, habilitando integraciones estandarizadas de liquidez tokenizada.
- El programa de seguridad V4 duró 345 días, combinando auditorías, verificación formal y pruebas públicas extensas.
- Más de 900 participantes en el programa de recompensas por errores revisaron Aave V4, sin reportar vulnerabilidades críticas ni de alta gravedad.
Aave ha lanzado una nueva auditoría de seguridad para su V4 Tokenization Spoke, añadiendo otra revisión a su programa de seguridad V4 más amplio. Según Aave, ChainSecurity realizó la auditoría, que examinó una bóveda compatible con ERC-4626 que convierte los depósitos del Liquidity Hub en tokens fungibles ERC-20, una función diseñada para respaldar integraciones que se conectan a Aave V4.
ChainSecurity revisa Tokenization Spoke
La última revisión se centró en el Tokenization Spoke, un componente dentro de la arquitectura de Aave V4’s. Según Aave, el Tokenization Spoke envuelve los depósitos de activos del Liquidity Hub en tokens de acciones ERC-20.
Esos tokens otorgan a los proveedores de liquidez derechos sobre la liquidez subyacente. La estructura sigue el estándar de bodega ERC-4626. Como resultado, los desarrolladores y protocolos externos pueden interactuar con la liquidez tokenizada a través de un marco estandarizado.
El fundador y CEO de Aave, Stani Kulechov, destacó la auditoría en redes sociales. Dijo que la interfaz de la bóveda es particularmente importante para las integraciones que buscan acceso a Aave V4.
El programa de seguridad abarca casi un año
El informe recién publicado forma parte de una iniciativa de seguridad V4 más amplia que duró 345 días. Según Aave, el proceso de revisión incluyó múltiples rondas de audit, esfuerzos de verificación formal y pruebas de seguridad públicas. El programa se centró en validar la nueva arquitectura Hub y Spoke del protocolo.
Certora llevó a cabo la verificación formal continua durante todo el desarrollo. Mientras tanto, ChainSecurity, Trail of Bits y Blackthorn realizaron evaluaciones de seguridad manuales en varias etapas de revisión. Destacadamente, la auditoría final de Blackthorn aprobó la base de código presentada sin reportar ningún hallazgo.
Se examinaron múltiples reseñas y se finalizó el código
Más allá de las auditorías privadas, Aave también abrió el protocolo a pruebas públicas. El proyecto organizó una recompensa por errores de seis semanas a través de Sherlock. Más de 900 participantes se unieron al concurso y revisaron el código.
Según Aave, el programa no produjo hallazgos de criticidad crítica o alta. El proceso de auditoría más amplio también reportó cero vulnerabilidades de alta criticidad tras la finalización del código. Sin embargo, los auditores identificaron varios problemas menores y de bajo nivel durante las revisiones.
Los equipos abordaron esos hallazgos antes de publicar los informes finales. La última evaluación de ChainSecurity añade otra capa a ese proceso. Examina específicamente la interfaz de vault ERC-4626 que conecta los depósitos de Liquidity Hub con estrategias tokenizadas fungibles dentro del ecosistema Aave V4.