- Cuộc kiểm toán V4 mới nhất của Aave đã xem xét ERC-4626 Tokenization Spoke, cho phép tích hợp thanh khoản được chuẩn hóa dưới dạng token.
- Chương trình bảo mật V4 kéo dài 345 ngày, kết hợp các cuộc kiểm toán, xác minh chính thức và kiểm thử công khai rộng rãi.
- Hơn 900 người tham gia chương trình bounty lỗi đã xem xét Aave V4, không có lỗ hổng nghiêm trọng hoặc mức độ cao nào được báo cáo.
Aave đã phát hành bản kiểm toán bảo mật mới cho V4 Tokenization Spoke, bổ sung thêm một đánh giá vào chương trình bảo mật V4 rộng hơn của họ. Theo Aave, ChainSecurity đã thực hiện cuộc kiểm toán, trong đó xem xét một vault tuân thủ ERC-4626 chuyển đổi các khoản nạp từ Liquidity Hub thành các token chia dạng ERC-20 có thể hoán đổi, một tính năng được thiết kế để hỗ trợ các tích hợp kết nối với Aave V4.
ChainSecurity đánh giá Tokenization Spoke
Bản đánh giá mới nhất tập trung vào Tokenization Spoke, một thành phần trong kiến trúc của Aave V4’s. Theo Aave, Tokenization Spoke đóng gói các khoản nạp tài sản vào Liquidity Hub thành các token chia dạng ERC-20.
Các token này cung cấp quyền yêu cầu đối với thanh khoản cơ sở cho các nhà cung cấp thanh khoản. Cấu trúc tuân theo tiêu chuẩn vault ERC-4626. Kết quả là, các nhà phát triển và các giao thức bên ngoài có thể tương tác với thanh khoản được token hóa thông qua một khung chuẩn hóa.
Người sáng lập và CEO của Aave, Stani Kulechov, đã nhấn mạnh cuộc kiểm toán trên mạng xã hội. Ông cho biết giao diện vault đặc biệt quan trọng đối với các tích hợp đang tìm cách truy cập vào Aave V4.
Chương trình bảo mật kéo dài gần một năm
Báo cáo mới được công bố là một phần của sáng kiến bảo mật V4 rộng lớn hơn kéo dài 345 ngày. Theo Aave, quá trình đánh giá bao gồm nhiều vòng audit, nỗ lực xác minh chính thức và kiểm thử bảo mật công khai. Chương trình tập trung vào việc xác thực kiến trúc Hub và Spoke mới của giao thức.
Certora đã thực hiện xác minh hình thức liên tục trong suốt quá trình phát triển. Trong khi đó, ChainSecurity, Trail of Bits và Blackthorn đã tiến hành các đánh giá bảo mật thủ công qua nhiều giai đoạn kiểm tra. Đặc biệt, cuộc kiểm toán cuối cùng của Blackthorn đã xác nhận mã nguồn được nộp mà không báo cáo bất kỳ phát hiện nào.
Đã xem xét nhiều đánh giá, mã cuối cùng
Ngoài các cuộc kiểm toán riêng, Aave còn mở giao thức cho việc kiểm thử công khai. Dự án đã tổ chức một chương trình bounty lỗi kéo dài sáu tuần thông qua Sherlock. Hơn 900 người tham gia cuộc thi và xem xét mã nguồn.
Theo Aave, chương trình không phát hiện vấn đề nghiêm trọng hoặc cấp độ cao. Quá trình kiểm toán rộng hơn cũng báo cáo không có lỗ hổng cấp độ cao nào sau khi hoàn tất mã. Tuy nhiên, các chuyên gia kiểm toán đã xác định một số vấn đề nhỏ và cấp độ thấp trong quá trình xem xét.
Các đội ngũ đã giải quyết những phát hiện này trước khi công bố các báo cáo cuối cùng. Đánh giá mới nhất từ ChainSecurity thêm một lớp bảo mật vào quy trình đó. Nó cụ thể kiểm tra giao diện vault ERC-4626 kết nối các khoản nạp của Liquidity Hub với các chiến lược được token hóa có thể hoán đổi trong hệ sinh thái Aave V4.