- A auditoria mais recente da Aave V4 revisou o ERC-4626 Tokenization Spoke, permitindo integrações padronizadas de liquidez tokenizada.
- O programa de segurança V4 durou 345 dias, combinando auditorias, verificação formal e testes públicos extensivos.
- Mais de 900 participantes do bug bounty revisaram o Aave V4, sem relatos de vulnerabilidades críticas ou de alta gravidade.
Aave lançou uma nova auditoria de segurança para seu V4 Tokenization Spoke, adicionando mais uma revisão ao seu programa mais amplo de segurança V4. Segundo a Aave, a ChainSecurity realizou a auditoria, que examinou um cofre compatível com ERC-4626 que converte depósitos do Liquidity Hub em tokens de participação fungíveis ERC-20, um recurso projetado para suportar integrações conectadas ao Aave V4.
ChainSecurity revisa o Tokenization Spoke
A última análise focou no Tokenization Spoke, um componente dentro da arquitetura do Aave V4’s. Segundo a Aave, o Tokenization Spoke envolve os depósitos de ativos do Liquidity Hub em tokens de participação ERC-20.
Esses tokens fornecem aos provedores de liquidez direitos sobre a liquidez subjacente. A estrutura segue o padrão de vault ERC-4626. Como resultado, desenvolvedores e protocolos externos podem interagir com a liquidez tokenizada por meio de um framework padronizado.
O fundador e CEO da Aave, Stani Kulechov, destacou o audit nas redes sociais. Ele disse que a interface do vault é particularmente importante para integrações que buscam acesso ao Aave V4.
O programa de segurança abrange quase um ano
O relatório recém-publicado faz parte de uma iniciativa de segurança V4 mais ampla que durou 345 dias. De acordo com a Aave, o processo de revisão incluiu múltiplas rodadas de audit, esforços de verificação formal e testes de segurança públicos. O programa focou na validação da nova arquitetura Hub e Spoke do protocolo.
A Certora realizou verificação formal contínua durante todo o desenvolvimento. Enquanto isso, a ChainSecurity, a Trail of Bits e a Blackthorn realizaram avaliações de segurança manuais em várias etapas de revisão. Notavelmente, a auditoria final da Blackthorn aprovou a base de código submetida sem relatar nenhuma descoberta.
Várias análises examinadas código final
Além das auditorias privadas, Aave também abriu o protocolo para testes públicos. O projeto realizou uma recompensa por bugs de seis semanas através da Sherlock. Mais de 900 participantes se juntaram ao concurso e revisaram o código.
De acordo com a Aave, o programa não produziu achados de criticidade alta ou crítica. O processo de auditoria mais amplo também relatou zero vulnerabilidades de criticidade alta após a finalização do código. No entanto, os auditores identificaram várias questões menores e de baixo nível durante as revisões.
As equipes abordaram essas descobertas antes de publicar os relatórios finais. A mais recente avaliação da ChainSecurity adiciona outra camada a esse processo. Ela examina especificamente a interface de vault ERC-4626 que conecta os depósitos do Liquidity Hub às estratégias tokenizadas fungíveis dentro do ecossistema Aave V4.