Aave Labs 提议为 Aave V4 设立专门的漏洞悬赏计划，联合 Sherlock

• Aave Labs 已发布关于设立专门的安全漏洞悬赏计划的提案，设有24/7的渠道报告安全问题。
• 高优先级的提交需要参与者质押至少250 USDC，若报告无效或被判定为垃圾信息，则会被没收。

Aave Labs 已提出在 Sherlock 的 DeFi 协议安全平台上启动其 v4 版本的全新专属漏洞悬赏计划的提案。 该提案旨在建立一个渠道，用于在其协议过渡到第四版（v4）期间报告任何安全问题。Labs 表示，Sherlock 一直与社区合作审计当前的 v3 协议，并用于早期的 v4 测试。这意味着所有相关方都将采用统一的报告标准和升级路径。 创始人 Stani Kulechov 指出，漏洞悬赏一直是网络安全策略的重要组成部分。他还称赞 Sherlock 团队在管理之前的漏洞悬赏计划和安全竞赛方面具有丰富的专业经验。

我们建议与 Sherlock 一起启动 Aave V4 漏洞悬赏计划。漏洞悬赏长期以来一直是 Aave 安全策略的重要部分，Sherlock 团队在管理安全竞赛和漏洞悬赏计划方面展现了强大的专业能力。https://t.co/azjjaV7fIZ

— Stani.eth (@StaniKulechov) 2026年3月5日

Sherlock 方面也表示支持该提案，并补充道：“持续全天候覆盖、结构化的分类处理以及针对高严重性报告的明确升级路径，随着 V4 的推出和扩展，Aave 对安全的承诺始终如一。” Aave 250 USDC 质押以防止垃圾信息 该漏洞悬赏计划将仅限于 Aave v4 的仓库和已部署的合约。任何其他项目的扩展或迁移都需通过单独的治理投票。 参与者可以随意提交中等或低优先级的报告，但即使扩大范围，也不能将其升级为更高层级，以确保他们对原始分类给予足够关注。 高优先级和关键性提交将获得更高的奖励，且仅限于质押250 USDC的用户。如果提交有效，质押将连同奖励一同返还；如果无效，质押将被没收，用于支付分类处理费用。这旨在防止垃圾信息泛滥，参与者将所有提交都标记为高优先级以争取更高的奖励。 对于高优先级的提交，Aave 指定的安全团队成员会通过 Telegram 和 Slack 立即通知并响应。较低优先级的提交由 AI 程序与人工审查员合作评估，只有被判定为高质量的报告才会提交审查。

图片由 Aave Labs 提供。

Aave Labs 承认，虽然250 USDC的质押可以减少垃圾信息，但可能会让一些真正的研究人员因担心风险而不愿提交高优先级的安全问题。为此，他们计划保持中等优先级免费，并优先考虑经验丰富的研究人员使用该层级。 同时也承认，通过禁止将中等优先级的提交重新分类为高优先级，将惩罚误分类的提交。他们计划在项目启动资料中发布详细指南。 该提案是在 Aave Labs 与 BGD Labs 之间的争端几周后提出的，后者宣布将在本月底退出。由 Aave DAO 委托的 BGD 负责安全和技术问题，但表示 Labs 阻碍了其推动协议发展的努力。