Aave Labs предлагает специальную программу по поиску уязвимостей для Aave V4 с Sherlock

• Aave Labs опубликовала предложение о создании специальной программы по поиску уязвимостей с круглосуточным каналом для сообщения о проблемах безопасности.
• Для подачи высокоприоритетных отчетов участники должны заложить как минимум 250 USDC, которые будут конфискованы в случае недостоверности или спама.

Aave Labs предложила запустить новую специализированную программу по поиску уязвимостей для своей версии v4 на платформе Sherlock для DeFi-протоколов. Цель предложения — создать канал для сообщения о любых проблемах безопасности на платформе DeFi по мере перехода на четвертую версию (v4) протокола. Labs отмечает, что Sherlock сотрудничает с сообществом для аудита текущего протокола v3 и использовался для раннего тестирования v4. Это обеспечивает единые стандарты отчетности и пути эскалации для всех участников. Основатель Stani Kulechov отметил, что программы по поиску уязвимостей являются важной частью стратегии безопасности сети. Он также похвалил команду Sherlock за её опыт в управлении предыдущими программами и конкурсами по безопасности.

Мы предлагаем запустить программу по поиску уязвимостей Aave V4 совместно с Sherlock. Программы по поиску уязвимостей давно являются важной частью стратегии безопасности Aave, а команда Sherlock продемонстрировала высокий уровень экспертизы в управлении как конкурсами по безопасности, так и программами по поиску уязвимостей. https://t.co/azjjaV7fIZ

— Stani.eth (@StaniKulechov) 5 марта 2026 г.

Со своей стороны, Sherlock выразила поддержку предложенной программе, добавив: «Постоянное покрытие, структурированный триеж и четкая эскалация для отчетов с высоким уровнем важности по мере выхода и масштабирования V4. Обязательство Aave к безопасности остается неизменным.» Стейк в 250 USDC для предотвращения спама Программа по поиску уязвимостей будет ограничена репозиториями и развернутыми контрактами Aave v4. Любое расширение или миграция других программ потребует отдельного голосования в управлении. Участники могут подавать отчеты средней или низкой важности по желанию. Однако они не смогут повысить их статус до более высокого уровня, даже если расширят их охват, чтобы уделять больше внимания исходной классификации. Высокоприоритетные и критические отчеты, за которые предусмотрены более крупные выплаты, будут доступны только пользователям, которые заложат 250 USDC. Если отчет действителен, залог возвращается вместе с выплатой. Если недействителен, залог конфискуется для покрытия расходов на триеж. Это сделано для предотвращения спама, когда участники классифицируют все отчеты как высокоприоритетные, чтобы получить более крупную выплату. Для отчетов высокого приоритета члены выделенной команды безопасности Aave мгновенно уведомляются через Telegram и Slack для немедленного реагирования. Отчеты низкого приоритета оцениваются программой ИИ, которая работает совместно с человеческими рецензентами. Только отчеты, признанные более качественными, будут переданы на рассмотрение.

Изображение предоставлено Aave Labs.

Aave Labs признала, что хотя залог в 250 USDC снизит количество спама, это может отпугнуть некоторых настоящих исследователей от подачи отчетов о проблемах безопасности высокого приоритета. В качестве меры она планирует оставить уровень средней важности бесплатным и отдавать предпочтение опытным исследователям, использующим этот уровень. Также было отмечено, что запрет на повторную классификацию средних отчетов в высокоприоритетные будет наказанием за неправильную классификацию. В рамках запуска программы будет опубликовано подробное руководство. Это предложение появилось через несколько недель после конфликта между Aave Labs и BGD Labs, которые объявили о своем уходе в конце этого месяца. BGD, которая была нанята DAO Aave для решения вопросов безопасности и технических проблем, заявила, что Labs мешает их усилиям по развитию протокола.