TechFlow annonce que, le 5 mars, Aave Labs a récemment annoncé que le protocole Aave V4 avait achevé un audit de sécurité complet d’environ 345 jours, pour un investissement total de 1,5 million de dollars américains. Ce projet adopte une stratégie « sécurité d’abord », mettant en œuvre des contrôles de sécurité multicouches dès la phase de conception architecturale. L’audit de sécurité comprenait des audits manuels, une vérification formelle, des tests d’invariants, des tests flous (fuzzing) ainsi qu’un concours de sécurité public d’une durée de six semaines, qui a attiré plus de 900 participants ayant soumis plus de 950 rapports.
Les résultats de l’audit montrent qu’aucune vulnérabilité critique n’a été détectée par les principaux cabinets d’audit (notamment ChainSecurity, Trail of Bits et Blackthorn). Aave V4 repose sur une nouvelle architecture centralisée avec modules satellites, ce qui rend sa base de code plus petite que celle de la version V3 et améliore ainsi l’efficacité des audits. Aave Labs indique qu’il maintiendra continuellement son cadre de vérification formelle et sa suite de tests d’invariants, et prévoit de lancer un programme permanent de primes aux bogues afin d’assurer la sécurité à long terme du protocole.
