- Aaveの最新のV4監査では、ERC-4626トークン化スポークがレビューされ、標準化されたトークン化流動性の統合が可能になりました。
- V4セキュリティプログラムは、監査、形式的検証、および広範な公開テストを組み合わせて345日間続きました。
- 900人以上のバグバウンティ参加者がAave V4をレビューし、重大または高リスクの脆弱性は報告されていません。
Aaveはリリースした新しいセキュリティ監査により、V4トークン化Spokeのセキュリティプログラムにさらに一つのレビューを追加しました。Aaveによると、ChainSecurityがこの監査を実施し、Liquidity Hubへの入金をERC-20互換のシェアトークンに交換するERC-4626準拠のバウトを検査しました。この機能は、Aave V4に接続する統合を支援することを目的としています。
ChainSecurityがTokenization Spokeを監査
最新のレビューでは、Aave V4のアーキテクチャ内のトークン化スポークに焦点が当てられました。Aaveによると、トークン化スポークは、流動性ハブの資産入金をERC-20シェアトークンにラップします。
これらのトークンは、流動性提供者に基礎となる流動性に対する権利を付与します。構造はERC-4626バウト標準に従っています。その結果、開発者や外部プロトコルは、標準化されたフレームワークを通じてトークン化された流動性と相互作用できます。
Aaveの創設者でCEOであるStani Kulechovは、ソーシャルメディアで監査を強調しました。彼は、このバウトインターフェースがAave V4へのアクセスを求める統合にとって特に重要であると述べました。
セキュリティプログラムはほぼ1年間続きます
新たに公開されたレポートは、345日間継続された広範なV4セキュリティイニシアチブの一部です。Aaveによると、レビュープロセスには複数の監査ラウンド、形式的検証の取り組み、および公開セキュリティテストが含まれました。このプログラムは、プロトコルの新しいハブアンドスポークアーキテクチャの検証に焦点を当てていました。
Certoraは開発全体を通じて継続的な形式的検証を実施しました。一方、ChainSecurity、Trail of Bits、Blackthornは複数のレビュー段階で手動のセキュリティ評価を実施しました。特に、Blackthornの最終監査では、提出されたコードベースに任何の問題も報告されませんでした。
複数のレビューを検討した最終コード
プライベート監査に加えて、Aaveはプロトコルを一般公開テストにも開放しました。同プロジェクトはSherlockを通じて6週間のバグバウンティを実施し、900人以上の参加者がコードをレビューしました。
Aaveによると、このプログラムからは重大または高リスクの問題は見つかりませんでした。コードの最終化後に行われた広範な監査プロセスでも、高リスクの脆弱性はゼロでした。ただし、監査チームはレビュー中にいくつかの軽微な問題と低リスクの問題を特定しました。
チームは最終報告書を公開する前にこれらの調査結果に対応しました。最新のChainSecurityによる評価は、このプロセスにさらに一層を加えています。これは、Aave V4エコシステム内のファンガブルなトークン化戦略とLiquidity Hubの入金を接続するERC-4626バウトインターフェースを特定的に検討しています。