- Aave Labs không theo phương pháp cũ xây dựng trước, kiểm tra sau và đã có đội ngũ an ninh V4 làm việc cùng các nhà phát triển từ ngày đầu tiên.
- Yếu tố AI nổi bật, và các hệ thống tự động có thể phát hiện các trường hợp ngoại lệ mà các kiểm toán viên con người có thể bỏ lỡ.
Nhóm tại Aave Labs đã tiêu khoảng 1,5 triệu USD cho một chương trình kiểm tra lớn, đánh dấu một trong những cuộc đánh giá an ninh toàn diện nhất trong DeFi cho đến nay. Quá trình đánh giá kéo dài khoảng 345 ngày và bao gồm nhiều công ty an ninh cùng một cuộc thi kiểm tra công khai lớn.
Thời kỳ nhanh chóng và phá vỡ mọi thứ đang dần tan biến. Trong bối cảnh thị trường hiện tại, khả năng phục hồi và an ninh là lợi thế cạnh tranh thực sự. Nhóm chủ yếu được hỗ trợ bởi Aava DAO về mặt tài chính, và đã mời các công ty an ninh nổi bật như ChainSecurity, Trail of Bits, Blackthorn và Certora.
Thay vì chỉ qua một lần kiểm tra, mã nguồn đã được thử nghiệm từ nhiều góc độ khác nhau. Tổng thể, giao thức đã trải qua khoảng một năm thử nghiệm bởi các nhóm nội bộ, kiểm toán viên bên ngoài và các nhà nghiên cứu độc lập.
Các giai đoạn lớn nhất bao gồm cuộc thi an ninh công khai kéo dài sáu tuần trên Sherlock từ tháng 12 năm 2025 đến tháng 1 năm 2026. Hơn 900 nhà nghiên cứu đã tham gia cuộc thi và gửi hơn 950 phát hiện.
Tăng cường niềm tin
Dù đã có cuộc đánh giá lớn đó, không phát hiện ra các lỗ hổng nghiêm trọng hoặc có mức độ nguy hiểm cao. Điều này làm tăng độ tin cậy vào kiến trúc hub-and-spoke của Aave, vốn ban đầu được thiết kế để giảm thiểu toàn bộ bề mặt tấn công của giao thức.
Aave Labs không theo phương pháp cũ xây dựng trước, kiểm tra sau và đã có đội ngũ an ninh V4 làm việc cùng các nhà phát triển từ ngày đầu tiên. Khung làm việc này bao gồm năm ý tưởng cốt lõi, trong đó có xác minh chính thức để kiểm tra mã một cách toán học, các đánh giá lớp kết hợp giữa kiểm toán thủ công và kiểm tra tự động, kiểm tra liên tục sau mỗi cập nhật mã, các chương trình thưởng lỗi liên tục và các công cụ AI quét các đường tấn công bất thường.
Yếu tố AI nổi bật, và các hệ thống tự động có thể phát hiện các trường hợp ngoại lệ mà các kiểm toán viên con người có thể bỏ lỡ. Công ty xác minh Certora đã giúp mô tả các quy tắc nghiêm ngặt gọi là ‘bất biến’ mà mã phải luôn tuân theo trước khi được xem xét thủ công.
Tin tức Crypto nổi bật hôm nay:
Người sáng lập TRON Justin Sun và SEC đạt thỏa thuận giải quyết.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
