Aave Labs 發布 Aave V4 安全計畫的完整透明度審計報告

3月5日，Aave Labs 發布了關於其 Aave V4 安全計畫的完整透明度報告，涵蓋方法論、流程與成果。該報告獲得 Trail of Bits、Blackthorn 和 Certora 等多家安全機構背書。 該計畫歷時約 345 天的安全審查，內容包括人工審計、形式化驗證（formal verification）、不變量測試（invariant testing）、模糊測試（fuzzing）以及公開安全競賽。計畫由 DAO 批准的一筆專項安全預算——150 萬美元——提供支援。 Aave Labs 宣布將持續履行 Aave V4 安全計畫中的五項核心承諾：一、在開發初期即嵌入形式化驗證，確保架構設計以安全方法論為導向，而不僅止於事後驗證；二、採用分層式安全策略——整合人工審計、形式化驗證、不變量測試、AI 輔助檢測、模糊測試及公開安全競賽——以覆蓋更多潛在漏洞；三、維持持續性的安全覆蓋，讓形式化驗證框架與不變量測試套件能伴隨協議迭代而持續運作；四、建立長期漏洞賞金計畫（bug bounty program），藉由廣泛的安全社群實現持續監控；五、優化 AI 掃描能力，依據既有測試經驗，持續提升未來版本中智慧型安全檢測的水準。 [PANews]