- Ang pinakabagong pagsusuri ng V4 ng Aave ay tiningnan ang ERC-4626 Tokenization Spoke, na nagpapahintulot sa mga standardisadong integrasyon ng tokenized na likwididad.
- Ang V4 security program ay tumagal ng 345 araw, na naglalaman ng mga audit, formal verification, at extensibong pampublikong pagsubok.
- Higit sa 900 na mga kalahati sa bug bounty ang nag-aral sa Aave V4, na walang nakareport na critical o mataas na antas ng vulnerabilities.
Ang Aave ay nilabas ang isang bagong security audit para sa kanyang V4 Tokenization Spoke, na nagdaragdag ng isa pang pagsusuri sa kanyang mas malawak na V4 security program. Ayon sa Aave, ang ChainSecurity ang nag-conduct ng audit, na sumuri sa isang ERC-4626 compliant na vault na nag-convert ng mga mag-deposito sa Liquidity Hub patungo sa fungible ERC-20 share tokens, isang tampok na disenyo upang suportahan ang mga integrasyon na kumukonekta sa Aave V4.
ChainSecurity ay Nagrerebyu ang Tokenization Spoke
Ang pinakabagong pagsusuri ay nakatuon sa Tokenization Spoke, isang komponente sa loob ng Aave V4’s arkitektura. Ayon sa Aave, ang Tokenization Spoke ay isinusulpot ang mga deposito ng asset sa Liquidity Hub bilang ERC-20 share tokens.
Ang mga token na ito ay nagbibigay ng mga karapatan sa mga tagapagbigay ng likwididad sa ilalim na likwididad. Ang istruktura ay sumusunod sa ERC-4626 vault standard. Bilang resulta, ang mga developer at panlabas na protokolo ay maaaring makipag-ugnayan sa tokenized na likwididad sa pamamagitan ng isang standardisadong framework.
Ipinakita ng tagapagtatag at CEO ng Aave, si Stani Kulechov, ang audit sa social media. Sinabi niya na ang vault interface ay lalo na mahalaga para sa mga integrasyon na naghahanap ng access sa Aave V4.
Ang Security Program ay sumasakop sa halos isang taon
Ang bagong ipinakalabas na ulat ay bahagi ng mas malawak na V4 security initiative na tumagal ng 345 araw. Ayon sa Aave, ang proseso ng pagsusuri ay kasama ang maraming audit na pagsusuri, mga pagsisikap sa pormal na pag-verify, at pampublikong pagsubok sa kaligtasan. Ang programa ay nakatuon sa pagpapatotoo sa bagong arkitekturang Hub at Spoke ng protokolo.
Pinamunuan ng Certora ang patuloy na pormal na pag-verify sa buong pag-unlad. Samantala, ang ChainSecurity, Trail of Bits, at Blackthorn ay nag-conduct ng manual na pagtataya ng seguridad sa iba’t ibang yugto ng pagsusuri. Nangunguna sa pagpapakita, ang huling audit ng Blackthorn ay nag-clear sa sumbong na codebase nang walang anumang natuklasan.
Ipinag-aralan ang maraming pagsusuri — Final Code
Bukod sa pribadong pagsusuri, Aave ay nagbukas din ng protokolo para sa pampublikong pagsubok. Ang proyekto ay nag-host ng six-week bug bounty sa pamamagitan ng Sherlock. Higit sa 900 ang sumali sa paligsahan at sinuri ang code.
Ayon sa Aave, ang programa ay hindi nagproduko ng anumang mahalagang o mataas na antas ng mga hanapin. Ang mas malawak na proseso ng audit ay nagrereport din ng zero mataas na antas ng mga vulnerability pagkatapos ng pagtatapos ng code. Gayunpaman, natuklasan ng mga auditor ang ilang maliit at mababang antas ng mga isyu habang ginagawa ang mga pagsusuri.
Nilutas ng mga koponan ang mga natuklasang iyon bago isinulat ang mga pinal na ulat. Idinagdag ng pinakabagong pagsusuri ng ChainSecurity ang isang karagdagang antas sa prosesong iyon. Tinitiyak nito ang ERC-4626 vault interface na nag-uugnay sa mga pag-deposito ng Liquidity Hub at mga fungible na tokenized na estratehiya sa loob ng Aave V4 ecosystem.