- Aave Labs tidak mengikuti pendekatan lama yang membangun terlebih dahulu, lalu melakukan audit kemudian, dan telah melibatkan tim keamanan V4 bekerja sama dengan pengembang sejak hari pertama.
- Elemen AI menonjol, dan sistem otomatis dapat menangkap kasus ekstrem yang mungkin terlewat oleh auditor manusia.
Tim di Aave Labs dilaporkan telah menghabiskan sekitar $1,5 juta untuk program audit besar, menandai salah satu tinjauan keamanan paling menyeluruh di DeFi sejauh ini. Proses peninjauan berlangsung sekitar 345 hari dan melibatkan berbagai perusahaan keamanan serta sebuah kontes audit publik besar.
Periode bergerak cepat dan merusak sesuatu perlahan-lahan mulai memudar. Dalam skenario pasar saat ini, ketahanan dan keamanan adalah keunggulan kompetitif yang sebenarnya. Tim ini sebagian besar didukung oleh Aava DAO dari segi pendanaan, dan mereka melibatkan perusahaan keamanan terkemuka seperti ChainSecurity, Trail of Bits, Blackthorn, dan Certora.
Alih-alih satu kali audit, kode diuji dari berbagai sudut pandang. Menggabungkan semuanya, protokol ini telah menjalani sekitar satu tahun pengujian oleh tim internal, auditor eksternal, dan peneliti independen.
Fase terbesar meliputi kontes keamanan publik selama enam minggu di Sherlock antara Desember 2025 dan Januari 2026. Lebih dari 900 peneliti berpartisipasi dan mengajukan lebih dari 950 temuan.
Meningkatkan Kepercayaan
Terlepas dari tinjauan besar tersebut, tidak ditemukan kerentanan kritis atau berpotensi tinggi. Ini membuat kepercayaan terhadap arsitektur hub-and-spoke Aave menjadi lebih kokoh, yang awalnya dirancang untuk menekan seluruh permukaan serangan dari protokol.
Aave Labs tidak mengikuti pendekatan lama yang membangun terlebih dahulu, lalu melakukan audit kemudian, dan telah melibatkan tim keamanan V4 bekerja sama dengan pengembang sejak hari pertama. Kerangka kerja ini mencakup lima ide inti, termasuk verifikasi formal untuk menguji kode secara matematis, tinjauan berlapis yang menggabungkan audit manual dan pengujian otomatis, pemeriksaan konstan pada setiap pembaruan kode, program bug bounty yang berkelanjutan, dan alat AI yang memindai jalur serangan yang tidak biasa.
Elemen AI menonjol, dan sistem otomatis dapat menangkap kasus ekstrem yang mungkin terlewat oleh auditor manusia. Perusahaan verifikasi Certora membantu mendeskripsikan aturan ketat yang dikenal sebagai ‘invariants’ yang harus selalu diikuti kode sebelum mendapatkan tinjauan manual.
Berita Kripto Terbaru yang Ditekankan:
Pendiri TRON Justin Sun dan SEC Menyepakati Kesepakatan Penyelesaian
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
