Aave Labsは、Sherlockと連携したAave V4専用のバグバウンティプログラムを提案

• Aave Labsは、セキュリティ問題を報告するための24時間体制の専用バグバウンティプログラムの提案を公開しました。
• 高優先度の提出には少なくとも250 USDCのステークが必要で、無効またはスパムと判断された場合は没収されます。

Aave Labsは、DeFiプロトコルのセキュリティプラットフォームであるSherlockのv4向けに、新しい専用バグバウンティプログラムを開始する提案を公開しました。 この提案は、プロトコルの第4版（v4）への移行に伴い、DeFiプラットフォーム上のセキュリティに関する懸念を報告するためのチャネルを確立することを目的としています。Labsは、Sherlockがコミュニティと協力して現在のv3プロトコルの監査を行い、早期のv4テストにも使用されたと述べています。これにより、すべての関係者にとって共有された報告基準とエスカレーションルートが確立されます。 創設者のStani Kulechovは、バグバウンティがネットワークのセキュリティ戦略の重要な一部であると指摘しました。また、Sherlockチームの過去のバグバウンティプログラムやセキュリティコンテストの管理における専門知識を高く評価しました。

私たちは、SherlockとともにAave V4のバグバウンティプログラムを開始することを提案します。バグバウンティは長い間、Aaveのセキュリティ戦略の重要な一部であり、Sherlockチームはセキュリティコンテストやバグバウンティプログラムの管理において高い専門性を示しています。https://t.co/azjjaV7fIZ

— Stani.eth (@StaniKulechov) 2026年3月5日

Sherlockは提案されたプログラムに対して支持を表明し、「V4のリリースとスケールに伴い、常時対応のカバレッジ、構造化されたトリアージ、高優先度レポートの明確なエスカレーションを提供します。Aaveのセキュリティへのコミットメントは変わりません」と述べました。 Aaveのスパム防止のための250 USDCステーク このバグバウンティプログラムは、Aave v4のリポジトリと展開されたコントラクトに限定されます。その他のプログラムの拡張や移行には別途ガバナンス投票が必要です。 参加者は中程度または低優先度の提出を自由に行えます。ただし、範囲を拡大してもこれらを上位層にアップグレードすることはできず、元の分類に十分注意を払う必要があります。 高優先度およびクリティカルな提出は、より高額な報酬を受け取るため、250 USDCをステークしたユーザーに限定されます。提出が有効な場合、ステークは報酬とともに返還されます。無効な場合は、トリアージコストを賄うために没収されます。これは、参加者がすべての提出を高優先度と分類し、高額報酬を狙うスパムを防止するためです。 高優先度の提出については、Aaveの指定されたセキュリティチームのメンバーがTelegramとSlackを通じて即座に通知を受け、迅速に対応します。低優先度の提出は、AIプログラムと人間のレビュアーが共同で評価します。より質の高いと判断されたレポートのみがレビューに提出されます。

画像提供：Aave Labs。

Aave Labsは、250 USDCのステークによりスパムは減少すると認めつつも、真の研究者が高優先度のセキュリティ懸念を提出するのを躊躇させる可能性があるとも述べました。これを緩和するために、中優先度の層は無料のまま維持し、経験豊富な研究者を優先的に扱う方針です。 また、中優先度の提出を高優先度に再分類できないことは、誤分類された提出を罰することになると認めました。プログラムの開始資料の一部として詳細なガイドを公開する予定です。 この提案は、Aave LabsとBGD Labsの間の紛争が激化し、後者が今月末に退会を発表した数週間後に出されたものです。BGDは、Aave DAOからセキュリティと技術問題に関して契約されたものであり、Labsがプロトコルの進展を妨げていると述べています。