TechFlowより、3月5日付の報道によると、Aave Labsは、Aave V4プロトコルが約345日間にわたる包括的なセキュリティ審査を完了したと発表しました。この審査には総額150万米ドルが投入されました。本プロジェクトでは「セキュリティを最優先」とする方針が採用され、アーキテクチャ設計段階から複数層にわたるセキュリティ対策が実施されました。セキュリティ審査には、手動による監査(マニュアルオーディット)、形式検証(フォーマルバーフィケーション)、不変条件テスト(インバリアントテスト)、ファズテストおよび6週間にわたる公開セキュリティコンテストが含まれ、900名以上の参加者が950件以上の報告書を提出しました。
審査結果によると、ChainSecurity、Trail of Bits、Blackthornを含むすべての主要な監査機関において、重大度の高い脆弱性(ハイ・シビアリティ・バグ)は検出されませんでした。Aave V4は、新たなハブ&スポーク(中心ハブと分岐モジュール)型アーキテクチャを採用しており、その結果、V3と比較してコードベースが縮小され、監査効率が向上しています。Aave Labsは、今後も形式検証フレームワークおよび不変条件テストスイートの維持を継続するとともに、継続的な脆弱性報奨金プログラム(バグバウンティプログラム)の立ち上げを計画しており、プロトコルの長期的な安全性を確保していくとしています。
お気に入りに追加
SNSで共有
