- Aave Labs não adota a abordagem antiga de construir primeiro, auditar depois, e tem equipas de segurança V4 a trabalhar com os desenvolvedores desde o primeiro dia.
- O elemento de IA destaca-se, e sistemas automatizados podem detectar casos extremos que os auditores humanos podem perder
A equipa da Aave Labs gastou cerca de 1,5 milhões de dólares numa vasta campanha de auditoria, marcando uma das revisões de segurança mais rigorosas no DeFi até agora. O processo de revisão durou cerca de 345 dias e contou com várias empresas de segurança e um grande concurso público de auditoria.
O período de agir rapidamente e quebrar coisas está a diminuir lentamente. No cenário atual do mercado, resiliência e segurança são a verdadeira vantagem competitiva. A equipa é majoritariamente apoiada pela Aava DAO em termos de financiamento, tendo contado com empresas de segurança de destaque como ChainSecurity, Trail of Bits, Blackthorn e Certora.
Em vez de uma única passagem de auditoria, o código foi testado de vários ângulos. Combinando tudo, o protocolo passou cerca de um ano de testes por equipas internas, auditores externos e investigadores independentes.
As principais fases incluíram um concurso público de segurança de seis semanas no Sherlock, entre dezembro de 2025 e janeiro de 2026. Mais de 900 investigadores participaram no concurso e submeteram mais de 950 descobertas.
Reforçar a Confiança
Apesar dessa grande revisão, não foram encontradas vulnerabilidades críticas ou de alta gravidade. Isto torna a confiança na arquitetura hub-and-spoke da Aave mais robusta, que foi inicialmente criada para reduzir toda a superfície de ataque do protocolo.
Aave Labs não adota a antiga abordagem de construir primeiro, auditar depois, e tem equipas de segurança V4 a trabalhar com os desenvolvedores desde o início. O quadro cobre cinco ideias principais, incluindo verificação formal para testar matematicamente o código, revisões em camadas que combinam auditorias manuais e testes automatizados, verificações constantes em cada atualização de código, programas contínuos de recompensas por bugs e ferramentas de IA a escanear caminhos de ataque incomuns.
O elemento de IA destaca-se, e sistemas automatizados podem detectar casos extremos que os auditores humanos podem perder. A empresa de verificação Certora ajudou a descrever regras rigorosas conhecidas como ‘invariantes’ que o código deve sempre seguir antes de ser submetido à revisão manual.
Notícias de Criptomoedas em Destaque Hoje:
Fundador da TRON, Justin Sun, e a SEC chegam a um acordo de resolução
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Hong Kong SFC publica, no mesmo dia, dois comunicados/circulares sobre tokenização (26EC22/26EC23): análise completa das regras de negociação secundária e subscrição e resgate primários da VATP
A Comissão de Valores Mobiliários e Futuros de Hong Kong lançará, em 2026, dois boletins de produtos tokenizados, respectivamente voltados às regras de subscrição e resgate no mercado primário e às regras de negociação no mercado secundário. Os comunicados irão esclarecer com precisão as responsabilidades dos provedores de produtos, os requisitos de liquidez e os mecanismos de precificação justa. A nova estrutura regulatória afetará a forma como o setor opera e criará novas oportunidades de negócios para advogados especializados em conformidade, formando um modelo para a regulamentação de finanças tokenizadas na Ásia-Pacífico.
ChainNewsAbmedia49m atrás
World atualiza o World ID para um protocolo de prova de humanidade full-stack que abrange 160 países
O World lançou um protocolo World ID atualizado para verificação digital segura em vários setores. Ele aprimora a privacidade e oferece suporte a aplicações de IA, ao mesmo tempo em que gerencia identidades de usuários em 160 países, verificando quase 18 milhões de indivíduos.
GateNews4h atrás
Cobo Lança Wallet Agentic com IA para Transações On-Chain Autônomas e Seguras
A Cobo lançou a Cobo Agentic Wallet, permitindo que agentes de IA realizem transações on-chain sob controles definidos pelo usuário. Utilizando Computação Multipartes (Multi-Party Computation) para segurança e incorporando os protocolos Pact e Recipes, ela oferece diversos modos de operação para níveis de risco variados.
GateNews5h atrás
Aviso de atualização de nó emitido pela Pi Network: quem não atualizar até 27 de abril enfrentará risco de desconexão
A Pi Network emitiu um aviso oficial aos operadores de nós, exigindo que a atualização obrigatória da versão 22.1 (v22.1) seja concluída até 27 de abril de 2026; caso contrário, há o risco de o nó ser desconectado da rede. De acordo com o comunicado da Pi Network, esta atualização deve ser executada em uma ordem estrita de versões. No momento, o sistema está em execução na versão 21.2; o próximo passo é atualizar para a v22.1, sem pular nenhuma versão.
MarketWhisper5h atrás
A Estratégia Prudente de Empréstimos de ETH da Spark se Mostra Justificada, Enquanto a Aave Enfrenta uma Crise de Liquidez em Múltiplas Redes
O chefe de estratégia da Spark defendeu a manutenção de altas taxas de empréstimo na SparkLend apesar da migração dos usuários para a Aave, citando as condições atuais do mercado. A Aave está enfrentando problemas de liquidez, levantando preocupações sobre uma possível dívida ruim caso os preços do ETH caiam significativamente.
GateNews5h atrás
Tether: Transferência do USDT0 retomada, suspensão durante a investigação do caso rsETH foi encerrada
Tether e o projeto de stablecoin all-chain USDT0, do time da LayerZero, publicaram um post no X em 20 de abril. A função de transferência do USDT0 voltou a operar normalmente, a integridade do sistema não foi afetada e a exposição ao risco também não mudou. Todas as transações em andamento antes da suspensão já foram liquidadas. Anteriormente, por motivos preventivos, o USDT0 suspendeu a infraestrutura base da ponte cross-chain do USDT0 OFT durante a investigação do evento rsETH.
MarketWhisper6h atrás
