- Aave Labs 已發布一項專門的漏洞賞金計劃提案,設有24/7的通報頻道以報告安全問題。
- 高優先級的提交需參與者抵押至少250 USDC,若報告無效或被判定為垃圾信息,則沒收該抵押金。
Aave Labs 已提出一項提案,計劃在 Sherlock 的安全平台上為其 v4 版本啟動一個新的專屬漏洞賞金計劃,針對 DeFi 協議的安全問題進行報告。
該提案旨在建立一個渠道,以在其協議過渡到第四版(v4)時,報告任何安全相關的問題。Labs 表示,Sherlock 一直與社群合作,審核當前的 v3 協議,並用於早期的 v4 測試。這將促進所有相關方共享報告標準和升級流程。
創始人 Stani Kulechov 指出,漏洞賞金一直是網絡安全策略的重要部分。他也讚揚 Sherlock 團隊在管理先前的漏洞賞金計劃和安全比賽方面的專業能力。
我們建議與 Sherlock 一起啟動 Aave V4 漏洞賞金計劃。漏洞賞金長期以來一直是 Aave 安全策略的重要組成部分,Sherlock 團隊在管理安全比賽和漏洞賞金計劃方面展現出強大的專業能力。https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 2026年3月5日
Sherlock 表示支持該提案,並補充道:“在 V4 發布和擴展期間,提供全天候覆蓋、結構化的分類和明確的升級流程,以應對高嚴重性報告。Aave 對安全的承諾始終如一。”
Aave 的250 USDC抵押以防止垃圾信息
該漏洞賞金計劃將僅限於 Aave v4 的存儲庫和已部署的合約。任何擴展或遷移到其他計劃,需經由獨立的治理投票批准。
參與者可以自行提交中等或低優先級的報告,但即使擴展範圍,也不能將這些報告升級為更高層級,以確保他們對原始分類保持足夠重視。
高優先級和關鍵性提交,獲得較高報酬,將限制於抵押250 USDC的用戶。若報告有效,抵押金將與獎金一併退還;若無效,抵押金將被沒收,用於支付分類處理費用。此措施旨在防止參與者將所有提交都標記為高優先級,以追求更高的獎金。
對於高優先級的提交,Aave 指定的安全團隊成員會即時通過 Telegram 和 Slack 通知,立即回應。較低優先級的提交則由 AI 系統與人工審查員合作評估,只有被判定為較高質量的報告才會提交審查。
圖片由 Aave Labs 提供。
Aave Labs 承認,雖然250 USDC的抵押可以減少垃圾信息,但也可能讓一些真正的研究人員因為抵押成本而不願提交高優先級的安全問題。為此,他們打算保持中等優先級層級的免費,並優先考慮經驗豐富的研究人員使用此層級。
他們也承認,禁止將中等優先級的提交重新分類為高優先級,可能會懲罰分類錯誤的提交。計劃在計劃啟動材料中發布詳細指南。
該提案在 Aave Labs 與 BGD Labs 爭議破裂數週後提出,後者宣布將於本月底退出。由 Aave DAO 委託的 BGD,負責安全和技術問題,表示 Labs 阻礙了其推進協議的努力。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Cardano 開發者 Dave 推出 DRep 資金庫分析平台
Cardano 的 Dave 推出 governance.cardano-visualisation.com,追蹤 DRep 資金庫支出相對於淨變更上限(Net Change Limit),可視化 ADA 提款,並結合錢包整合與日語支援,推動透明治理與更廣泛的參與。
摘要:本文報導 Cardano 生態系開發者 Dave 推出的 governance.cardano-visualisation.com;這是一個分析平台,用於追蹤 DRep 資金庫支出與網路「淨變更上限(Net Change Limit)」之間的相對關係。該工具會將透過治理投票核准的 ADA 提款進行可視化,協助利害關係人評估受託代表是否能有效管理資金。功能包含錢包整合,可進行即時監控;並提供日語支援,以擴大可近性。Dave 表示,透明的治理資料能讓參與者理解決策的財務影響,並促進更強的社群參與。該計畫符合 Cardano 對去中心化治理與透明度的重視,並邀請使用者回饋以便用於未來更新,擴展功能,讓更有根據的參與與監督成為可能。
GateNews23分鐘前
Aethir Claw V1 推出:五分鐘內不寫程式部署 AI 代理
Gate 新聞訊息,4 月 22 日— Aethir,一家去中心化 GPU 雲端基礎設施提供商,今天推出其 AI 代理託管平台 Aethir Claw 的 1.0 版本。該平台讓沒有技術背景的用戶能夠在瀏覽器內於五分鐘內部署並配置 AI 代理
GateNews24分鐘前
Infinite 推出 Infinite Accounts,提供法幣與穩定幣銀行服務,由 Erebor Bank 支援
Gate News 訊息,4 月 22 日 — B2B 穩定幣技術供應商 Infinite 已推出 Infinite Accounts,這是一項針對企業的銀行帳戶服務,支援存款、提款、ACH 轉帳、國內與國際電匯,並支援透過單一 API 進行穩定幣鑄造、銷毀以及鏈上轉帳,
GateNews1小時前
Everstake 將於 4 月 28 日前退出 Celestia 驗證者網路
Everstake 將在 4 月 28 日前退出 Celestia,並停止以 TIA 驗證者身分運作;持有者必須解除質押或重新委託,以避免獎勵受到干擾,這標誌著 Celestia 驗證者版圖的轉變。
Everstake 將在 4 月 28 日前退出 Celestia 生態系,並停止以 TIA 驗證者身分運作。質押者應解除質押或重新委託,以避免喪失獎勵或持倉,顯示 Celestia 驗證者版圖的變化。
GateNews1小時前
Gensyn 推出 Delphi,由 AI 進行結算的資訊市場平台
Gate 新聞訊息,4 月 22 日 — Gensyn 是一個由 a16z 加密資金支持的去中心化 AI 基礎設施網路,推出其旗艦產品 Delphi。Delphi 是一個由 AI 進行結算的資訊市場平台,允許任何人創建市場,並根據交易量獲得費用。
市場創建者事先選擇固定權重的
GateNews3小時前
Vitalik:後量子密碼解決方案已成熟;以太坊旨在抵禦量子與 AI 威脅
Gate 新聞訊息,4 月 22 日 — Vitalik Buterin 表示,在與蕭峰的對話中,他指出成熟的後量子密碼解決方案已經存在,並表達了對 GeoHash 演算法的偏好。他指出,以太坊的願景不僅僅是成為一條後量子鏈——該網路也
GateNews4小時前
