Aave Labs 提议为 Aave V4 设立专门的漏洞悬赏计划，联合 Sherlock

• Aave Labs 已经发布了一个专门的漏洞赏金计划提案，设立24/7的渠道报告安全问题。
• 高优先级提交需要参与者质押至少250 USDC，若报告无效或被判定为垃圾信息，则会被没收。

Aave Labs 已经提出在Sherlock的DeFi协议安全平台上启动一个新的专门漏洞赏金计划，针对其v4版本。
该提案旨在建立一个渠道，用于在DeFi平台过渡到第四版（v4）协议时报告任何安全问题。Labs表示，Sherlock一直与社区合作审计当前的v3协议，并用于早期的v4测试。这意味着所有相关方都将采用共享的报告标准和升级路径。
创始人Stani Kulechov指出，漏洞赏金一直是网络安全策略的重要组成部分。他还称赞Sherlock团队在管理之前的漏洞赏金计划和安全竞赛方面具有丰富的专业经验。

我们建议与Sherlock合作启动Aave V4漏洞赏金计划。漏洞赏金长期以来一直是Aave安全策略的重要部分，Sherlock团队在管理安全竞赛和漏洞赏金计划方面展现了强大的专业能力。https://t.co/azjjaV7fIZ

— Stani.eth (@StaniKulechov) 2026年3月5日

Sherlock方面也表示支持该提案，并补充道：“在V4上线和扩展过程中，提供全天候覆盖、结构化的分类和明确的升级流程。Aave对安全的承诺始终如一。”
Aave的250 USDC质押以防止垃圾信息
该漏洞赏金计划将仅限于Aave v4的仓库和已部署的合约。任何其他项目的扩展或迁移都需要单独的治理投票。
参与者可以随意提交中等或低优先级的报告，但不能将其升级为更高层级，即使范围扩大，也必须确保关注原始分类。
高优先级和关键性提交将获得更高的奖励，且仅限于质押250 USDC的用户。如果提交有效，质押将连同奖励一同返还；如果无效，质押将被没收，用于支付分类处理费用。这旨在防止垃圾信息，避免参与者将所有提交都标记为高优先级以争取更高的奖励。
对于高优先级的提交，Aave指定的安全团队成员会通过Telegram和Slack即时通知，立即响应。较低优先级的提交由AI程序与人工审查员合作评估，只有被判定为高质量的报告才会提交审查。

图片由Aave Labs提供。

Aave Labs 承认，虽然250 USDC的质押可以减少垃圾信息，但可能会让一些真正的研究人员不愿提交高优先级的安全问题。为此，他们打算保持中等优先级免费，并优先考虑有经验的研究人员使用该层级。
同时也承认，通过禁止将中等优先级的提交重新分类为高优先级，将惩罚误分类的提交。他们计划在项目启动资料中发布详细指南。
该提案是在Aave Labs与BGD Labs之间的争端几周后提出的，后者宣布将在本月底退出。BGD由Aave DAO委托，负责安全和技术问题，但表示Labs阻碍了其推动协议发展的努力。