Aave publie l'audit du spoke de tokenisation V4, termine son programme de sécurité de 345 jours

• La dernière audit de V4 d'Aave a examiné le Tokenization Spoke ERC-4626, permettant des intégrations standardisées de liquidité tokenisée.
• Le programme de sécurité V4 a duré 345 jours, combinant des audits, une vérification formelle et des tests publics approfondis.
• Plus de 900 participants au programme de bug bounty ont examiné Aave V4, sans signalement de vulnérabilités critiques ou de gravité élevée.

Aave a publié un nouvel audit de sécurité pour son V4 Tokenization Spoke, ajoutant un autre examen à son programme de sécurité V4 plus vaste. Selon Aave, ChainSecurity a mené cet audit, qui a examiné une vault conforme à ERC-4626 convertissant les dépôts du Liquidity Hub en jetons de parts fungibles ERC-20, une fonctionnalité conçue pour soutenir les intégrations se connectant à Aave V4.

La dernière analyse portait sur le Tokenization Spoke, un composant de l'architecture de Aave V4. Selon Aave, le Tokenization Spoke enveloppe les dépôts d'actifs du Liquidity Hub dans des jetons de parts ERC-20.

Ces jetons confèrent aux fournisseurs de liquidité des droits sur la liquidité sous-jacente. La structure suit la norme de caisse ERC-4626. En conséquence, les développeurs et les protocoles externes peuvent interagir avec la liquidité tokenisée via un cadre standardisé.

Le fondateur et PDG d'Aave, Stani Kulechov, a mis en avant l'audit sur les réseaux sociaux. Il a déclaré que l'interface de caisse est particulièrement importante pour les intégrations cherchant à accéder à Aave V4.

Le rapport récemment publié s'inscrit dans le cadre d'une initiative de sécurité V4 plus vaste qui a duré 345 jours. Selon Aave, le processus d'examen a inclus plusieurs cycles d'audit, des efforts de vérification formelle et des tests de sécurité publics. Le programme se concentrait sur la validation de la nouvelle architecture Hub et Spoke du protocole.

Certora a mené une vérification formelle continue tout au long du développement. Parallèlement, ChainSecurity, Trail of Bits et Blackthorn ont effectué des évaluations de sécurité manuelles à plusieurs étapes d'audit. Notamment, le dernier audit de Blackthorn a validé la base de code soumise sans signaler aucune découverte.

Au-delà des audits privés, Aave a également ouvert le protocole aux tests publics. Le projet a organisé une bourse de détection de bogues de six semaines via Sherlock. Plus de 900 participants ont pris part au concours et ont examiné le code.

Selon Aave, le programme n'a pas révélé de problèmes de gravité critique ou élevée. Le processus d'audit plus large a également signalé zéro vulnérabilité de gravité élevée après la finalisation du code. Toutefois, les auditeurs ont identifié plusieurs problèmes mineurs et de faible gravité lors des examens.

Les équipes ont pris en compte ces constatations avant de publier les rapports finaux. La dernière évaluation de ChainSecurity ajoute une couche supplémentaire à ce processus. Elle examine spécifiquement l'interface de caisse ERC-4626 qui relie les dépôts de Liquidity Hub aux stratégies tokenisées interchangeables au sein de l'écosystème Aave V4.