- Aave Labs a publié une proposition pour un programme dédié de bug bounty avec un canal 24/7 pour signaler les problèmes de sécurité.
- Les soumissions à haute priorité nécessitent que les participants déposent au moins 250 USDC, qui sont perdus si le rapport est invalide ou considéré comme spam.
Aave Labs a publié une proposition pour lancer un nouveau programme de bug bounty dédié pour sa version 4 sur la plateforme de sécurité de Sherlock pour les protocoles DeFi.
La proposition vise à établir un canal pour signaler toute préoccupation de sécurité sur la plateforme DeFi lors de sa transition vers la quatrième version (v4) de son protocole. Les Labs indiquent que Sherlock travaille avec la communauté pour auditer le protocole v3 actuel et a été utilisé pour les premiers tests de la v4. Cela permet d’établir des normes de signalement communes et des voies d’escalade pour toutes les parties.
Le fondateur Stani Kulechov a souligné que les bug bounties ont été une partie importante de la stratégie de sécurité du réseau. Il a également loué l’équipe Sherlock pour son expertise dans la gestion des programmes de bug bounty et des concours de sécurité précédents.
Nous proposons de lancer le programme de bug bounty Aave V4 avec Sherlock. Les bug bounties ont longtemps été une composante essentielle de la stratégie de sécurité d’Aave, et l’équipe Sherlock a démontré une forte expertise dans la gestion à la fois des concours de sécurité et des programmes de bug bounty. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 mars 2026
De son côté, Sherlock a exprimé son soutien au programme proposé, ajoutant : « Couverture en continu, triage structuré et escalade claire pour les rapports de haute gravité à mesure que la V4 se déploie et évolue. L’engagement d’Aave en matière de sécurité reste constant. »
La mise en place d’un dépôt de 250 USDC par Aave pour prévenir le spam
Le programme de bug bounty sera limité aux dépôts et contrats déployés dans les dépôts Aave v4. Toute extension ou migration vers d’autres programmes nécessiterait un vote de gouvernance séparé.
Les participants peuvent soumettre à leur gré des rapports de priorité moyenne ou faible. Cependant, ils ne peuvent pas les faire évoluer vers des soumissions de niveau supérieur, même si leur portée s’élargit, afin de garantir qu’ils prêtent suffisamment attention à la classification initiale.
Les soumissions à haute priorité et critiques, qui offrent des récompenses plus importantes, seront limitées aux utilisateurs qui déposent 250 USDC. Si la soumission est valide, le dépôt est remboursé avec la récompense. En cas d’invalidité, le dépôt est perdu pour couvrir les coûts de triage. Cela vise à empêcher le spam où les participants classent toutes les soumissions comme à haute priorité pour tenter d’obtenir une récompense plus élevée.
Pour les soumissions à haute priorité, les membres de l’équipe de sécurité désignés d’Aave sont immédiatement informés via Telegram et Slack pour répondre rapidement. Les soumissions de priorité inférieure sont évaluées par un programme d’IA travaillant en collaboration avec des examinateurs humains. Seules les rapports jugés de meilleure qualité seront soumis à une revue.
Crédit image : Aave Labs.
Aave Labs a reconnu que, bien que le dépôt de 250 USDC réduise le spam, cela pourrait dissuader certains chercheurs sincères de soumettre des préoccupations de sécurité à haute priorité. Pour atténuer cela, il prévoit de maintenir la couche de priorité moyenne gratuite et de privilégier les chercheurs expérimentés utilisant cette couche.
Il a également reconnu qu’en empêchant la reclassification des soumissions moyennes en haute priorité, il punirait les soumissions mal classées. Il prévoit de publier un guide détaillé dans le cadre des matériaux de lancement du programme.
La proposition intervient quelques semaines après un conflit entre Aave Labs et BGD Labs, ce dernier annonçant son départ à la fin du mois. BGD, qui avait été contracté par l’Aave DAO pour traiter des questions de sécurité et techniques, affirme que Labs a entravé ses efforts pour faire avancer le protocole.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Ondo Finance adresse une demande de lettre demandant à la SEC américaine de ne pas engager de mesures d’exécution, concernant les enregistrements on-chain des droits liés aux titres tokenisés
Ondo Finance a déposé une demande auprès de la SEC le 13 avril, sollicitant une confirmation de la conformité, dans certains scénarios, de l’enregistrement des droits de valeur mobilière sous forme tokenisée sur le réseau principal Ethereum. Ondo estime que cet enregistrement on-chain peut améliorer la surveillance des garanties, optimiser les processus et simplifier la conciliation, afin de fonctionner en synergie avec la finance traditionnelle.
GateNewsIl y a 1h
Pi Network distribue 26,5 M PI à 1 M de validateurs KYC
Pi Network a franchi une nouvelle étape dans la construction de son écosystème. Le projet a récemment distribué 26,5 millions de jetons PI à plus d’un million de validateurs KYC.
Ces récompenses ont été attribuées aux utilisateurs qui ont contribué à vérifier les identités sur le réseau. Ce processus est important. Parce qu’il garantit que
CoinfomaniaIl y a 2h
Aave plongé dans une crise de confiance : les prestataires de services quittent massivement, « la technologie, la gouvernance et le contrôle des risques » sont entièrement en échec
Auteur : Jae, PANews
Plutôt que la pression externe d’un marché baissier, c’est à l’intérieur d’Aave qu’apparaît d’abord une « oie noire ».
Resté longtemps au sommet des protocoles de prêt, Aave subit aujourd’hui le plus violent bouleversement de son écosystème depuis sa création. Pas d’attaque de hackers, pas de faille de code : seulement une perte de contrôle du pouvoir et des intérêts qui s’opposent.
Du départ résolu de BGD Labs, le pilier technique, à la rupture publique entre la force de gouvernance ACI (Aave Chan Initiative), puis à l’annonce officielle de la fin de collaboration avec le responsable du risque Chaos Labs : un vaste « retrait » des prestataires est en cours.
La profondeur de cet affrontement dépasse de loin celle d’un simple litige de coopération ; il a déclenché
区块客Il y a 2h
Hyperliquid lance un mécanisme de frais de priorité sur le réseau principal, et le plafond des frais de priorité des ordres est abaissé à 8 bps
Le fondateur de Hyperliquid, Jeff, a annoncé sur Discord que le mécanisme de frais de priorité est désormais déployé sur le réseau principal en mode Alpha, y compris deux types : Gossip et Order. Les utilisateurs peuvent payer avec le token HYPE ; le plafond des frais de priorité sur les ordres est passé de 20 bps à 8 bps. Pour l’instant, cela ne s’applique qu’aux ordres IOC des actifs HIP-3.
GateNewsIl y a 4h
Byreal lance un assistant de trading d’IA en chaîne, RealClaw, et prend en charge l’extension de compétences tierces
Byreal a lancé le 13 avril un assistant de trading d’IA en chaîne, RealClaw. Cet outil est basé sur le framework OpenClaw, prend en charge l’extension de compétences tierces et permet aux utilisateurs de personnaliser leurs stratégies de trading. Il est actuellement en phase de test Alpha et n’est accessible qu’aux utilisateurs invités.
GateNewsIl y a 4h
La gouvernance d’Aave met fin à la guerre civile : la proposition AWW est adoptée à une écrasante majorité « tous les revenus de l’ensemble des produits reviennent au DAO », $AAVE devient l’unique actif central
Le fondateur d’Aave, Stani Kulechov, a annoncé que la proposition « Aave Will Win » a été adoptée, et que tous les revenus des produits d’application seront versés au DAO, tandis que $AAVE est positionné comme unique actif essentiel, avec pour objectif d’étendre la taille du protocole à 1 000 milliards de dollars. Cette proposition met fin à la crise de gouvernance d’Aave, établit de nouveaux flux de revenus et de nouveaux principes de gouvernance, et vise à renforcer la confiance de la communauté et la valeur.
動區BlockTempoIl y a 5h
