- Aave Labs опубликовала предложение о создании специальной программы по поиску уязвимостей с круглосуточным каналом для сообщения о проблемах безопасности.
- Для подачи высокоприоритетных отчетов участники должны заложить как минимум 250 USDC, которые будут конфискованы в случае недостоверности или спам-отправки.
Aave Labs предложила запустить новую специализированную программу по поиску уязвимостей для своей версии v4 на платформе Sherlock для DeFi-протоколов.
Цель предложения — создать канал для сообщения о любых проблемах безопасности на платформе DeFi по мере перехода на четвертую версию (v4) протокола. Labs отмечает, что Sherlock сотрудничает с сообществом для аудита текущего протокола v3 и использовался для раннего тестирования v4. Это обеспечивает единые стандарты отчетности и пути эскалации для всех участников.
Основатель Stani Kulechov отметил, что программы по поиску уязвимостей являются важной частью стратегии безопасности сети. Он также похвалил команду Sherlock за её опыт в управлении предыдущими программами и конкурсами по безопасности.
Мы предлагаем запустить программу по поиску уязвимостей Aave V4 совместно с Sherlock. Программы по поиску уязвимостей давно являются важной частью стратегии безопасности Aave, а команда Sherlock продемонстрировала высокий уровень экспертизы в управлении как конкурсами по безопасности, так и программами по поиску уязвимостей. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 марта 2026 г.
Со своей стороны, Sherlock выразила поддержку предложенной программе, добавив: «Постоянное покрытие, структурированный триеж и четкая эскалация для отчетов высокой важности по мере выхода и масштабирования V4. Обязательство Aave к безопасности остается неизменным.»
Стейкинг 250 USDC для предотвращения спама
Программа по поиску уязвимостей будет ограничена репозиториями Aave v4 и развернутыми контрактами. Любое расширение или миграция других программ потребует отдельного голосования в управлении.
Участники могут подавать отчеты средней или низкой важности по своему усмотрению. Однако они не смогут повысить их до более высокого уровня, даже если расширят охват, чтобы обеспечить должное внимание исходной классификации.
Отчеты высокой и критической важности, за которые предусмотрены более крупные выплаты, будут доступны только пользователям, которые заложат 250 USDC. Если отчет признан действительным, залог возвращается вместе с выплатой. В случае недостоверности залог конфискуется для покрытия расходов на триеж. Это сделано для предотвращения спама, когда участники классифицируют все отчеты как высокоприоритетные, чтобы получить более крупную выплату.
Для отчетов высокой важности члены выделенной команды безопасности Aave мгновенно уведомляются через Telegram и Slack для немедленного реагирования. Отчеты меньшей важности оцениваются ИИ, работающим совместно с человеческими рецензентами. Только отчеты, признанные более качественными, будут переданы на рассмотрение.
Изображение предоставлено Aave Labs.
Aave Labs признала, что хотя залог в 250 USDC снизит количество спама, он может отпугнуть некоторых настоящих исследователей от подачи отчетов о безопасности высокой важности. В качестве меры по смягчению этого она планирует оставить бесплатным уровень средней важности и приоритезировать опытных исследователей, использующих этот уровень.
Также было отмечено, что запрет на повторную классификацию средних отчетов в высокоприоритетные будет наказанием за неправильную классификацию. В рамках запуска программы будет опубликовано подробное руководство.
Предложение было сделано через несколько недель после конфликта между Aave Labs и BGD Labs, которые объявили о своем уходе в конце этого месяца. BGD, нанятый DAO Aave для решения вопросов безопасности и технических аспектов, заявил, что Labs мешает его усилиям по развитию протокола.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Эра стейблкоинов! Основатель Circle Джереми Аллер на 2026 год вошёл в список 100 самых влиятельных людей в мире
На фоне постепенного расширения глобального регулирования криптовалют и финансов основатель Circle Джереми Аллер был включён в список «Time» за 2026 год «100 самых влиятельных людей», что символизирует растущую важность стейблкоинов. Circle перешла от цифровых платежей к стейблкоину с USDC в качестве ядра и планирует стать частью глобальной финансовой инфраструктуры. Это преобразование делает её бизнес-модель более похожей на фонд цифровых валют, указывая на потенциальную прибыльность и рост стейблкоинов в будущем.
ChainNewsAbmedia39м назад
0G Labs запускает 0G App в качестве шлюза экосистемы: децентрализованные вычисления, верифицируемый ИИ и $0G Token Close Loop (замкнутый цикл)
0G Labs запустила приложение 0G App — платформу без кода, которая позволяет пользователям создавать приложения для ИИ с помощью естественного языка. Она объединяет децентрализованные вычисления и возможности ИИ, решая проблемы централизации и одновременно повышая приватность. Этот запуск направлен на то, чтобы ускорить внедрение ИИ-агентов, и интегрируется с более широкой ИИ-экономикой 0G.
GateNews3ч назад
WLFI предлагает план управления токенами: 62,2 млрд токенов заблокированы минимум на 2 года, 10% доли команды будет сожжено
World Liberty Financial (WLFI) предложила план управления, который блокирует 62,2 миллиарда токенов WLFI на два года, с разными графиками вестинга для консультантов и ранних сторонников. Это направлено на усиление долгосрочного управления в DeFi и включает требование о сжигании токенов.
GateNews5ч назад
Основатель Cardano говорит, что криптовечеринки не повысят цену ADA — вот почему
Чарльз Хоскинсон только что выдал проверку реальности для сообщества Cardano. Его сообщение простое. Крипто-вечеринки и крупные конференц-мероприятия не собираются сдвинуть цену ADA. Вместо этого он хочет взять средства, которые должны были быть потрачены на броские встречи, и вложить их в постоянный глобальный co
CaptainAltcoin5ч назад
Основатель Cardano говорит, что крипто-вечеринки не поднимут цену ADA — вот почему
Чарльз Хоскинсон только что выдал проверку реальностью для сообщества Cardano. Его сообщение простое. Крипто-вечеринки и крупные конференции не собираются сдвинуть цену ADA. Вместо этого он хочет направить средства, которые должны были быть потрачены на броские собрания, и вложить их в постоянную глобальную ко
CaptainAltcoin9ч назад
TRON становится первой крупной блокчейн-платформой, развернувшей постквантовые криптографические подписи в основной сети
Джастин Сан объявил об инициативе по постквантовому обновлению TRON, направленной на внедрение криптографических подписей, стандартизированных NIST, в его мейннет для противодействия будущим угрозам со стороны квантовых вычислений, позиционируя TRON как опережающий Bitcoin и Ethereum по степени квантовой готовности.
GateNews9ч назад
