TechFlow đưa tin, ngày 05 tháng 03, Aave Labs vừa công bố giao thức Aave V4 đã hoàn tất quá trình kiểm tra bảo mật toàn diện trong khoảng thời gian gần 345 ngày, với tổng chi phí lên tới 1,5 triệu đô la Mỹ. Dự án áp dụng chiến lược “ưu tiên bảo mật”, triển khai nhiều lớp kiểm soát an ninh ngay từ giai đoạn thiết kế kiến trúc. Quá trình kiểm tra bảo mật bao gồm kiểm toán thủ công, xác minh hình thức (formal verification), kiểm thử bất biến (invariant testing), kiểm thử mờ (fuzz testing) và một cuộc thi bảo mật mở kéo dài sáu tuần, thu hút hơn 900 người tham gia gửi hơn 950 báo cáo.
Kết quả kiểm toán cho thấy tất cả các tổ chức kiểm toán hàng đầu (bao gồm ChainSecurity, Trail of Bits và Blackthorn) đều không phát hiện ra lỗ hổng nghiêm trọng mức cao. Aave V4 áp dụng thiết kế mới dạng “trung tâm – nhánh” (hub-and-spoke), giúp kho mã nhỏ gọn hơn so với phiên bản V3, từ đó nâng cao hiệu quả kiểm toán. Aave Labs khẳng định sẽ tiếp tục duy trì khung xác minh hình thức và bộ kiểm thử bất biến, đồng thời lên kế hoạch triển khai chương trình tiền thưởng phát hiện lỗ hổng (bug bounty) mang tính liên tục nhằm đảm bảo an toàn lâu dài cho giao thức.
