- Aave Labs telah menerbitkan usulan untuk program bug bounty khusus melalui saluran 24/7 untuk melaporkan masalah keamanan.
- Pengajuan prioritas tinggi memerlukan peserta untuk mempertaruhkan minimal 250 USDC, yang akan hangus jika laporan tidak valid atau dianggap spam.
Aave Labs telah mengajukan usulan untuk meluncurkan program bug bounty baru yang khusus untuk v4-nya di platform keamanan Sherlock untuk protokol DeFi.
Usulan ini bertujuan untuk membangun saluran pelaporan masalah keamanan di platform DeFi saat bertransisi ke versi keempat (v4) dari protokolnya. Labs menyatakan bahwa Sherlock telah bekerja sama dengan komunitas untuk mengaudit protokol v3 saat ini dan digunakan untuk pengujian awal v4. Ini berarti standar pelaporan bersama dan jalur eskalasi untuk semua pihak.
Pendiri Stani Kulechov mencatat bahwa bug bounty telah menjadi bagian penting dari strategi keamanan jaringan. Ia juga memuji tim Sherlock atas keahliannya dalam mengelola program bug bounty dan kontes keamanan sebelumnya.
Kami mengusulkan peluncuran program bug bounty Aave V4 bersama Sherlock. Bug bounty telah lama menjadi bagian penting dari strategi keamanan Aave, dan tim Sherlock telah menunjukkan keahlian yang kuat dalam mengelola baik kontes keamanan maupun program bug bounty. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 Maret 2026
Di pihak lain, Sherlock menyatakan dukungannya terhadap program yang diusulkan, menambahkan, “Cakupan terus-menerus, triase terstruktur, dan eskalasi yang jelas untuk laporan dengan tingkat keparahan tinggi saat V4 diluncurkan dan berkembang. Komitmen Aave terhadap keamanan tetap konstan.”
Staking 250 USDC Aave untuk Mencegah Spam
Program bug bounty ini akan terbatas pada repositori dan kontrak yang diterapkan di Aave v4. Setiap perluasan atau migrasi program lain akan memerlukan pemungutan suara tata kelola terpisah.
Peserta dapat menyerahkan pengajuan prioritas sedang atau rendah sesuai keinginan. Namun, mereka tidak dapat meningkatkan pengajuan ini ke tingkat yang lebih tinggi meskipun ruang lingkupnya diperluas, untuk memastikan mereka memberi perhatian cukup pada klasifikasi asli.
Pengajuan prioritas tinggi dan kritis, yang menerima pembayaran lebih besar, akan dibatasi untuk pengguna yang mempertaruhkan 250 USDC. Jika pengajuan valid, stake dikembalikan bersama pembayaran. Jika tidak valid, stake hangus untuk menutupi biaya triase. Ini dimaksudkan untuk mencegah spam di mana peserta mengklasifikasikan semua pengajuan sebagai prioritas tinggi untuk mendapatkan pembayaran lebih besar.
Untuk pengajuan prioritas tinggi, anggota tim keamanan yang ditunjuk Aave akan langsung diberitahu melalui Telegram dan Slack untuk merespons segera. Pengajuan prioritas rendah akan dinilai oleh program AI yang bekerja sama dengan peninjau manusia. Hanya laporan yang dianggap berkualitas lebih tinggi yang akan diajukan untuk ditinjau.
Gambar courtesy dari Aave Labs.
Aave Labs mengakui bahwa meskipun staking 250 USDC akan mengurangi spam, hal ini bisa menahan beberapa peneliti asli dari mengajukan masalah keamanan prioritas tinggi. Untuk mengatasi hal ini, mereka berencana menjaga tier prioritas sedang tetap gratis dan memprioritaskan peneliti berpengalaman yang menggunakan tier ini.
Selain itu, mereka mengakui bahwa dengan melarang pengklasifikasian ulang pengajuan sedang ke prioritas tinggi, mereka akan menghukum pengajuan yang salah klasifikasi. Mereka berencana menerbitkan panduan lengkap sebagai bagian dari materi peluncuran program.
Usulan ini muncul beberapa minggu setelah konflik antara Aave Labs dan BGD Labs yang pecah, dengan yang terakhir mengumumkan kepergiannya pada akhir bulan ini. BGD, yang dikontrak oleh Aave DAO untuk menangani masalah keamanan dan teknis, mengatakan bahwa Labs telah menghambat upaya mereka untuk mengembangkan protokol.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pharos Pacific Ocean Mainnet Resmi Diluncurkan sebagai L1 Kelas Aset Asli untuk Performa Tinggi dan Kepatuhan Regulasi
Pesan Gate News, 28 April — Pharos mengumumkan peluncuran Pacific Ocean Mainnet-nya, jaringan Layer 1 kelas aset asli pertama yang dirancang khusus untuk performa tinggi dan kepatuhan regulasi.
Proyek tersebut sebelumnya telah mengungkap kerangka ekonomi untuk token aslinya, PROS, dengan a
GateNews16menit yang lalu
Boros Memperbarui UI dengan Metrik Sensitivitas Tingkat Bunga dan Volatilitas Harian
Pesan Berita Gate, 28 April — Boros, sebuah platform di bawah Pendle, mengumumkan pembaruan antarmuka UI yang menggantikan nilai posisi dan leverage dengan sensitivitas tingkat bunga dan volatilitas harian sebagai metrik utama untuk mengukur ukuran posisi.
Sensitivitas tingkat bunga mengukur jumlah dolar (atau ekuivalen BTC/ETH, tergantung pada denominasi jaminan yang mana P&L suatu posisi berubah ketika APR tersirat bergerak sebesar 1%. Pembaruan ini mengadopsi perspektif DV01 Duration Value of 1 basis point dari swap suku bunga keuangan tradisional, disesuaikan untuk skenario swap tingkat pendanaan on-chain, sehingga lebih selaras dengan kasus penggunaan perdagangan praktis Boros.
Semua posisi terbuka dan pesanan yang ada tetap tidak terpengaruh; hanya metodologi tampilan yang berubah.
GateNews1jam yang lalu
iM Bank Mengembangkan Stablecoin Berbasis Won dengan Kemitraan Finger dan Valley Data
Pesan Berita Gate, 28 April — iM Bank, bank komersial asal Korea Selatan, telah meluncurkan inisiatif strategis untuk mengembangkan ekosistem stablecoin berbasis won melalui kemitraan dengan Finger dan Valley Data. Kolaborasi ini bertujuan untuk menggabungkan keandalan perbankan tradisional dengan efisiensi blockchain untuk
GateNews2jam yang lalu
ZetaChain Menghentikan Transaksi Lintas Rantai Setelah Serangan Kontrak Pintar
Jaringan Layer 1 ZetaChain telah menghentikan transaksi lintas rantai di mainnet-nya setelah mengidentifikasi serangan pada kontrak GatewayEVM-nya, menurut The Block. Insiden tersebut hanya berdampak pada dompet tim internal ZetaChain, tanpa dana pengguna yang terpengaruh, kata tim tersebut. Menurut data DefiLlama, $300,000
CryptoFrontier3jam yang lalu
Privy Meluncurkan API Wallet Actions Lanjutan untuk Transfer On-Chain, Penukaran, dan Operasi Hasil yang Disederhanakan
Pesan Gate News, 28 April — Platform infrastruktur dompet privasi Privy telah meluncurkan API Wallet Actions lanjutan untuk merampingkan operasi on-chain yang umum, termasuk transfer, penukaran token, dan perolehan hasil.
Pengembang kini dapat memanggil satu endpoint, dengan Privy secara otomatis menangani
GateNews3jam yang lalu
TVL Optimism Melonjak 87,83% dalam 30 Hari, Sementara Plasma Mencatat Penurunan 61,78%
Pesan Berita Gate, data terbaru dari CryptoRank.io menunjukkan fluktuasi TVL yang signifikan di antara blockchain utama selama 30 hari terakhir. Optimism mengalami peningkatan 87,83%, terutama disebabkan oleh migrasi ether_fi ke jaringan. Sebaliknya, Plasma mencatat penurunan TVL sebesar 61,78%.
Data tersebut juga
GateNews3jam yang lalu
