Aave Labs 提议为 Aave V4 设立专门的漏洞悬赏计划，联合 Sherlock

• Aave Labs 已经发布了一个专门的漏洞赏金计划提案，设立24/7的渠道报告安全问题。
• 高优先级提交需要参与者质押至少250 USDC，如果报告无效或被判定为垃圾信息，则会被没收。

Aave Labs 已经提出在 Sherlock 的安全平台上为其 v4 版本启动一个新的专门漏洞赏金计划，针对 DeFi 协议的安全问题进行报告。
该提案旨在建立一个渠道，以便在协议过渡到第四版（v4）时报告任何安全隐患。实验室表示，Sherlock 一直与社区合作审计当前的 v3 协议，并用于早期的 v4 测试。这意味着所有相关方都将共享报告标准和升级路径。
创始人 Stani Kulechov 指出，漏洞赏金一直是网络安全策略的重要组成部分。他还称赞 Sherlock 团队在管理之前的漏洞赏金计划和安全竞赛方面具有丰富的专业经验。

我们建议与 Sherlock 一起启动 Aave V4 漏洞赏金计划。漏洞赏金一直是 Aave 安全策略的重要部分，Sherlock 团队在管理安全竞赛和漏洞赏金计划方面展现了强大的专业能力。https://t.co/azjjaV7fIZ

— Stani.eth (@StaniKulechov) 2026年3月5日

Sherlock 表示支持该提案，并补充道：“在 V4 发布和扩展过程中，提供全天候覆盖、结构化的分类和明确的升级流程。Aave 对安全的承诺始终如一。”
Aave 250 USDC 质押以防止垃圾信息
该漏洞赏金计划将仅限于 Aave v4 仓库和已部署的合约。任何其他项目的扩展或迁移都需要单独的治理投票。
参与者可以随意提交中等或低优先级的报告，但即使扩大范围，也不能将其升级为更高层级，以确保他们对原始分类给予足够关注。
高优先级和关键报告将获得更高的奖励，且仅限于质押250 USDC的用户。如果报告有效，质押将连同奖励一同返还；如果无效，质押将被没收，用于支付分类成本。这旨在防止参与者将所有提交都标记为高优先级以争取更高的奖励。
对于高优先级的提交，Aave 指定的安全团队成员会通过 Telegram 和 Slack 立即通知，以便立即响应。较低优先级的提交由 AI 程序与人工审查员合作评估，只有被判定为高质量的报告才会提交审查。

图片由 Aave Labs 提供。

Aave Labs 承认，虽然250 USDC的质押可以减少垃圾信息，但可能会让一些真正的研究人员不愿提交高优先级的安全问题。为此，他们打算保持中等优先级免费，并优先考虑经验丰富的研究人员使用该层级。
他们还承认，通过禁止将中等优先级的提交重新分类为高优先级，将惩罚误分类的提交。计划在项目启动材料中发布详细指南。
该提案是在 Aave Labs 与 BGD Labs 之间的争端几周后提出的，后者宣布将在本月底退出。BGD 由 Aave DAO 承包，负责安全和技术问题，但表示 Labs 阻碍了其推动协议发展的努力。