فريق Aave يتعاون مع Sherlock عبر ترقية V4 من خلال ثلاث مراحل مميزة: تدقيق تعاوني متعدد المراحل بالتعاون مع Blackthorn، مسابقة تدقيق بقيمة 365,000 دولار، وبرنامج مكافآت الثغرات المستمر الذي يغطي الكود الحي بعد الإطلاق. بالنسبة لأحد أهم التغييرات المعمارية في تاريخ Aave، لا تتوقف التغطية الأمنية عند المراجعة قبل الإطلاق، بل تمتد عبر النشر وتصل إلى العمليات الحية.
@aave فريق التعاون مع Sherlock عبر ترقية V4 من خلال ثلاث مراحل رئيسية: تدقيق تعاوني متعدد المراحل مع Blackthorn، مسابقة تدقيق بقيمة 365 ألف دولار، وبرنامج مكافآت الثغرات لحماية الكود الحي بعد الإطلاق. لأحد أكبر التحولات المعمارية في تاريخ Aave،… pic.twitter.com/oqTzMLJBnG
— SHERLOCK (@sherlockdefi) 19 مارس 2026
لماذا يحتاج V4 إلى هذا المستوى من التغطية
يقدم Aave V4 بنية مركزية من نوع Hub-and-Spoke إلى جانب نظام علاوة المخاطر الجديد. هذه ليست تغييرات تدريجية على الكود الحالي، بل تمثل إعادة تصميم أساسية لكيفية توجيه البروتوكول للسيولة وتسعير المخاطر عبر أسواقه.
تعني البنية الجديدة وجود أسطح هجوم جديدة، ومع وجود أسطح هجوم جديدة في بروتوكول يتعامل مع مليارات الدولارات من أموال المستخدمين، فإن هامش الخطأ في اكتشاف المشكلات يصبح فعليًا صفرًا.
تم استدعاء Sherlock خصيصًا للتعمق في الأجزاء الجديدة تمامًا في V4. يغطي التدقيق القياسي ما هو موجود، لكن ما يحتاجه Aave لـ V4 هو تغطية تفهم ما المفترض أن تقوم به المكونات الجديدة، وكيف تتفاعل مع الكود القديم، وأين يخلق التصميم الجديد تعرضًا لم تكن أطر التدقيق السابقة مجهزة لاكتشافه.
ثلاث مراحل، طبقة أمنية مستمرة واحدة
يشكل التدقيق التعاوني متعدد المراحل مع Blackthorn الأساس. بدلاً من مراجعة لمرة واحدة، يسمح الهيكل باستفادة النتائج من المراحل المبكرة لتحديد نطاق المراحل اللاحقة. مع تطور ودمج مكونات V4، يتكيف عملية التدقيق بدلاً من اعتبار قاعدة الكود كقطعة نهائية.
يفتح مسابقة التدقيق بقيمة 365,000 دولار المجال لمزيد من الباحثين الأمنيين المستقلين الذين يملكون مصلحة مالية. تظهر عمليات التدقيق القائمة على المسابقات باستمرار مشكلات قد تغفل عنها التدقيقات التقليدية، لأن هيكل الحوافز يكافئ اكتشاف الثغرات الحقيقية بدلاً من إكمال قائمة مراجعة.
وبقيمة 365,000 دولار، فإن جائزة المسابقة كبيرة بما يكفي لجذب الباحثين الجادين الذين يعتبرونها وظيفة مهنية وليست مجرد جهد جانبي.
يمتد برنامج مكافآت الثغرات ليشمل ما بعد الإطلاق. هذه المرحلة التي تتجاهلها معظم عمليات التدقيق تمامًا. الكود الذي يمر بمراجعة قبل الإطلاق لا يزال يواجه ظروف العالم الحقيقي، وأنماط معاملات جديدة، وسيناريوهات تفاعل لا تتوقعها أي عملية تدقيق بشكل كامل. يحافظ برنامج مكافآت الثغرات الحي على الحافز المالي للإفصاح المسؤول بعد النشر، مما يعني أن الطبقة الأمنية لا تنتهي بمجرد بدء المستخدمين بالتفاعل مع V4.
بنية Hub-and-Spoke ولماذا هي محور التركيز
نموذج Hub-and-Spoke هو جوهر ما يجعل V4 مختلفًا من الناحية المعمارية عن الإصدارات السابقة من Aave. يركز بعض وظائف البروتوكول في مركز رئيسي، بينما تسمح الأسواق الفردية بالعمل كأذرع ذات معلمات خاصة بها.
نظام علاوة المخاطر يقف فوق ذلك، ويقوم بضبط تكاليف الاقتراض بشكل ديناميكي استنادًا إلى الملف الشخصي للمخاطر لكل أصل وتكوين السوق.
كلا المكونين جديدان بما يكفي لعدم وجود سجل تدقيق سابق يمكن الاعتماد عليه. يعكس تركيز Sherlock على هذه المناطق مبدأ أمني بسيط: الكود الأحدث والأكثر تعقيدًا يحمل أعلى مخاطر متبقية، وهنا يحتاج التدقيق المستقل إلى التركيز. يتيح العمل التعاوني مع Blackthorn التحقق من النتائج على المكونات التي قد تكون نقاط ضعفها غير مرئية لمراجع واحد فقط، مما قد يكون له عواقب حقيقية.
ماذا يعني الأمن الكامل لدورة الحياة فعليًا
نموذج Sherlock يتجاوز التدقيق في نقطة زمنية واحدة بشكل متعمد. الهيكل المكون من ثلاث مراحل على Aave V4 هو مثال على ما يبدو عليه ذلك عمليًا: تغطية تبدأ خلال مرحلة التطوير، وتتكثف في مرحلة ما قبل الإطلاق من خلال مراجعة تنافسية، وتستمر في العمليات الحية عبر حوافز مستمرة.
بالنسبة لبروتوكول بحجم Aave، يعكس هذا النهج رؤية واقعية لمكان حدوث فشل الأمان فعليًا. التدقيق قبل الإطلاق يلتقط الكثير، لكنه لا يلتقط كل شيء.
يجمع بين التدقيق المهني، والمسابقات الجماعية، وبرنامج مكافآت الثغرات بعد الإطلاق، طبقات متداخلة تغطي أنماط فشل مختلفة في مراحل مختلفة من عمر البروتوكول.
الخلاصة
عملية الأمان في Aave V4 مع Sherlock تستحق الانتباه كنموذج. ثلاث مراحل، اثنتان قبل الإطلاق وواحدة بعده، تغطي المكونات المعمارية الأكثر تجديدًا باستخدام مراجعة خبراء، ومسابقات مفتوحة، ومراقبة حية. للبروتوكولات التي تطلق بنية تحتية جديدة حقًا، هذا هو النوع من التغطية الذي يتوافق مع الملف الشخصي للمخاطر الفعلي لما يتم نشره. شراكة Aave V4 مع منصة DeFi الخاصة بـ Sherlock عبر تدقيق تعاوني، ومسابقات بقيمة 365 ألف دولار، وبرنامج مكافآت الثغرات الحي، وضعت معيارًا جديدًا لأمان البروتوكولات. عندما يكون الهيكل المعماري جديدًا تمامًا، فإن عملية الأمان يجب أن تتوافق معه.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
