- Aave Labs a publié une proposition pour un programme dédié de bug bounty avec un canal 24/7 pour signaler les problèmes de sécurité.
- Les soumissions à haute priorité nécessitent que les participants déposent au moins 250 USDC, qui sont perdus si le rapport est invalide ou considéré comme spam.
Aave Labs a publié une proposition pour lancer un nouveau programme dédié de bug bounty pour sa version 4 sur la plateforme de sécurité de Sherlock pour les protocoles DeFi.
La proposition vise à établir un canal pour signaler toute préoccupation de sécurité sur la plateforme DeFi lors de sa transition vers la quatrième version (v4) de son protocole. Les Labs indiquent que Sherlock travaille avec la communauté pour auditer le protocole v3 actuel et a été utilisé pour les premiers tests de la v4. Cela permet d’établir des normes de signalement communes et des voies d’escalade pour toutes les parties.
Le fondateur Stani Kulechov a noté que les bug bounties ont été une partie importante de la stratégie de sécurité du réseau. Il a également salué l’expertise de l’équipe Sherlock dans la gestion des programmes de bug bounty et des concours de sécurité précédents.
Nous proposons de lancer le programme de bug bounty Aave V4 avec Sherlock. Les bug bounties ont longtemps été une composante essentielle de la stratégie de sécurité d’Aave, et l’équipe Sherlock a démontré une forte expertise dans la gestion à la fois des concours de sécurité et des programmes de bug bounty. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 mars 2026
De son côté, Sherlock a exprimé son soutien au programme proposé, ajoutant : « Couverture en continu, triage structuré et escalade claire pour les rapports de haute gravité à mesure que la V4 se déploie et évolue. L’engagement d’Aave envers la sécurité reste constant. »
La participation de 250 USDC d’Aave pour prévenir le spam
Le programme de bug bounty sera limité aux dépôts et contrats déployés de la version 4 d’Aave. Toute extension ou migration vers d’autres programmes nécessiterait un vote de gouvernance séparé.
Les participants peuvent soumettre à leur gré des rapports de priorité moyenne ou faible. Cependant, ils ne peuvent pas les faire évoluer vers des soumissions de niveau supérieur, même si leur portée s’élargit, afin de garantir qu’ils prêtent suffisamment attention à la classification initiale.
Les soumissions à haute priorité et critiques, qui offrent des récompenses plus importantes, seront limitées aux utilisateurs qui déposent 250 USDC. Si la soumission est valide, la mise est restituée avec la récompense. En cas d’invalidité, la mise est perdue pour couvrir les coûts de triage. Cela vise à empêcher le spam où les participants classent toutes les soumissions comme à haute priorité pour tenter d’obtenir une récompense plus élevée.
Pour les soumissions à haute priorité, les membres de l’équipe de sécurité désignés d’Aave sont immédiatement informés via Telegram et Slack pour répondre rapidement. Les soumissions de priorité inférieure sont évaluées par un programme d’IA travaillant en collaboration avec des examinateurs humains. Seules les rapports jugés de meilleure qualité seront soumis à une revue.
Crédit image : Aave Labs.
Aave Labs a reconnu que, bien que la mise en jeu de 250 USDC réduise le spam, elle pourrait dissuader certains chercheurs sincères de soumettre des préoccupations de sécurité à haute priorité. Pour atténuer cela, elle prévoit de maintenir la couche de priorité moyenne gratuite et de privilégier les chercheurs expérimentés utilisant cette couche.
Elle a également reconnu qu’en empêchant la reclassification des soumissions moyennes en haute priorité, elle punirait les soumissions mal classées. Elle prévoit de publier un guide détaillé dans le cadre des matériaux de lancement du programme.
La proposition intervient quelques semaines après un différend entre Aave Labs et BGD Labs, ce dernier annonçant son départ à la fin du mois. BGD, qui avait été contracté par l’Aave DAO pour traiter des questions de sécurité et techniques, affirme que les Labs ont entravé ses efforts pour faire avancer le protocole.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le cofondateur de Monad suggère des plafonds dynamiques sur les dépôts de garanties pour réduire les risques de piratage
Keone Hon suggère que les protocoles de prêt mutualisé devraient mettre en place des limites de taux progressives sur l’augmentation des actifs en garantie afin d’atténuer les risques lors des piratages. Il affirme que cela aurait pu éviter des pertes importantes, comme on l’a vu avec les déposants de rsETH.
GateNewsIl y a 5h
SGB lance le service de frappe (mint) USDC sur le réseau Solana
SGB permet la création et le rachat instantanés de USDC sur Solana, améliorant les paiements transfrontaliers avec un règlement en temps réel.
Le service s’adresse aux institutions, en supprimant les intermédiaires et en prenant en charge une liquidité et une gestion de trésorerie 24/7.
Les plans d’expansion incluent davantage de stablecoins et un accès pour les particuliers, li
CryptoFrontNewsIl y a 7h
Morpho interrompt le pont inter-chaînes OFT MORPHO sur Arbitrum après des événements impliquant Kelp DAO et LayerZero
L’Association Morpho a suspendu temporairement le pont inter-chaînes OFT pour les jetons MORPHO sur Arbitrum en raison de problèmes récents impliquant Kelp DAO et le pont LayerZero, en attendant la confirmation de la cause de l’incident rsETH.
GateNewsIl y a 7h
Le retrait de la cote de rsETH par Spark Protocol en janvier s’avère prudent alors qu’Aave fait face à une crise de liquidité en ETH
La stratégie de Spark Protocol consistant à retirer de la cote les actifs à faible usage et à renforcer les exigences de garantie a suscité un premier tollé, mais s’est révélée judicieuse pendant les turbulences du marché. Tout en maintenant des plafonds de taux d’intérêt plus élevés, SparkLend assure la liquidité, contrairement à Aave, qui fait désormais face à des risques importants.
GateNewsIl y a 10h
Kamino suspend les interactions d’actifs liés à LayerZero, ferme les fonctions de dépôt et de prêt
Kamino a temporairement suspendu les interactions avec des jetons liés à LayerZero par mesure de précaution, tout en autorisant les retraits et les remboursements de dettes. Ils soulignent que cette mesure vise la gestion des risques et que les fonds des utilisateurs sont en sécurité.
GateNewsIl y a 11h
Le membre principal d'Aave Marc Zeller propose de mettre fin au projet ACI Frontier et prévoit de quitter son rôle de validateur
Marc Zeller, d'Aave, a annoncé sa proposition de mettre fin au projet Aave-Chan Initiative Frontier. Il quittera ses fonctions de validateur, restituera ETH afin de protéger les déposants en wETH, et renoncera à des revenus potentiels pour minimiser l'impact sur les utilisateurs. Zeller a fortement influencé les mécanismes d'incitation d'Aave et prévoit de quitter Aave en juillet.
GateNewsIl y a 12h
