- Aave Labs ได้เผยแพร่ข้อเสนอสำหรับโปรแกรมรางวัลบัคโดยเฉพาะสำหรับช่องทางรายงานปัญหาด้านความปลอดภัยตลอด 24/7
- การส่งข้อมูลที่มีความสำคัญสูงต้องให้ผู้เข้าร่วมวางเดิมพันอย่างน้อย 250 USDC ซึ่งจะถูกริบหากรายงานนั้นไม่ถูกต้องหรือถูกมองว่าเป็นสแปม
Aave Labs ได้เผยแพร่ข้อเสนอเพื่อเปิดตัวโปรแกรมรางวัลบัคใหม่สำหรับ v4 บนแพลตฟอร์มความปลอดภัยของ Sherlock สำหรับโปรโตคอล DeFi
ข้อเสนอนี้มีเป้าหมายเพื่อสร้างช่องทางรายงานปัญหาด้านความปลอดภัยใด ๆ บนแพลตฟอร์ม DeFi ขณะที่กำลังเปลี่ยนผ่านไปสู่เวอร์ชันที่สี่ (v4) ของโปรโตคอล Labs ระบุว่า Sherlock ได้ทำงานร่วมกับชุมชนในการตรวจสอบโปรโตคอล v3 ปัจจุบันและถูกใช้สำหรับการทดสอบ v4 เบื้องต้น ซึ่งเป็นการสร้างมาตรฐานการรายงานและแนวทางการแก้ไขปัญหาร่วมกันสำหรับทุกฝ่าย
ผู้ก่อตั้ง Stani Kulechov กล่าวว่ารางวัลบัคเป็นส่วนสำคัญของกลยุทธ์ด้านความปลอดภัยของเครือข่าย และยังชื่นชมทีม Sherlock สำหรับความเชี่ยวชาญในการจัดการโปรแกรมรางวัลบัคและการแข่งขันด้านความปลอดภัยก่อนหน้านี้
เราขอเสนอให้เปิดตัวโปรแกรมรางวัลบัค Aave V4 กับ Sherlock ซึ่งรางวัลบัคเป็นส่วนสำคัญของกลยุทธ์ด้านความปลอดภัยของ Aave มาโดยตลอด และทีม Sherlock ได้แสดงความเชี่ยวชาญอย่างแข็งแกร่งในการจัดการทั้งการแข่งขันด้านความปลอดภัยและโปรแกรมรางวัลบัค https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 มีนาคม 2026
ในส่วนของ Sherlock ก็แสดงการสนับสนุนต่อโปรแกรมที่เสนอ โดยเสริมว่า “การครอบคลุมตลอดเวลา การจัดลำดับความสำคัญอย่างเป็นโครงสร้าง และแนวทางการแก้ไขที่ชัดเจนสำหรับรายงานที่มีความรุนแรงสูงเมื่อเวอร์ชัน V4 เปิดตัวและขยายตัว การมุ่งมั่นด้านความปลอดภัยของ Aave ยังคงอยู่เสมอ”
Aave จ่ายเงินเดิมพัน 250 USDC เพื่อป้องกันสแปม
โปรแกรมรางวัลบัคจะจำกัดอยู่ที่คลังข้อมูลและสัญญาที่ใช้งานบน Aave v4 เท่านั้น การขยายหรือย้ายโปรแกรมอื่น ๆ จะต้องมีการลงประชามติการบริหารจัดการแยกต่างหาก
ผู้เข้าร่วมสามารถส่งรายงานระดับกลางหรือระดับต่ำได้ตามต้องการ อย่างไรก็ตาม พวกเขาไม่สามารถอัปเกรดเป็นรายงานระดับสูงได้แม้จะขยายขอบเขตเพื่อให้แน่ใจว่าพวกเขาให้ความสนใจเพียงพอกับการจัดประเภทเดิม
รายงานระดับสูงและวิกฤต ซึ่งได้รับการจ่ายเงินรางวัลมากขึ้น จะจำกัดเฉพาะผู้ที่วางเดิมพัน 250 USDC หากรายงานนั้นถูกต้อง เดิมพันจะถูกคืนพร้อมกับรางวัล หากไม่ถูกต้อง เดิมพันจะถูกริบเพื่อชำระค่าใช้จ่ายในการจัดการ ซึ่งเป็นการป้องกันสแปมที่ผู้เข้าร่วมอาจจัดประเภททุกอย่างเป็นระดับสูงเพื่อหวังรางวัลที่สูงขึ้น
สำหรับรายงานระดับสูง ทีมงานด้านความปลอดภัยที่ได้รับมอบหมายของ Aave จะได้รับแจ้งทันทีผ่าน Telegram และ Slack เพื่อให้ตอบสนองได้ทันที รายงานระดับต่ำจะถูกประเมินโดยโปรแกรม AI ที่ทำงานร่วมกับผู้ตรวจสอบมนุษย์เท่านั้น เฉพาะรายงานที่มีคุณภาพสูงเท่านั้นที่จะถูกส่งต่อเพื่อการตรวจสอบ
ภาพโดยความอนุเคราะห์จาก Aave Labs
Aave Labs ยอมรับว่าแม้ว่าการวางเดิมพัน 250 USDC จะช่วยลดสแปม แต่ก็อาจทำให้ผู้วิจัยที่แท้จริงบางรายลังเลที่จะส่งรายงานด้านความปลอดภัยระดับสูง เพื่อบรรเทาเรื่องนี้ พวกเขาวางแผนที่จะรักษาระดับกลางให้ฟรีและให้ความสำคัญกับนักวิจัยที่มีประสบการณ์ในระดับนี้
นอกจากนี้ ยังยอมรับว่าการห้ามเปลี่ยนระดับของรายงานกลางเป็นระดับสูงจะเป็นการลงโทษสำหรับรายงานที่ผิดประเภท และวางแผนที่จะเผยแพร่คำแนะนำอย่างละเอียดเป็นส่วนหนึ่งของเอกสารเปิดตัวโปรแกรม
ข้อเสนอนี้เกิดขึ้นไม่กี่สัปดาห์หลังจากความขัดแย้งระหว่าง Aave Labs กับ BGD Labs ซึ่งประกาศถอนตัวในสิ้นเดือนนี้ BGD ซึ่งได้รับสัญญาจาก Aave DAO เพื่อดูแลด้านความปลอดภัยและเทคนิค กล่าวว่าทาง Labs ได้สร้างความผิดหวังต่อความพยายามในการพัฒนาโปรโตคอล
