- Aave Labsは、セキュリティ問題を報告するための24時間体制の専用バグバウンティプログラムの提案を公開しました。
- 高優先度の提出には少なくとも250 USDCのステーキングが必要で、無効またはスパムと判断された場合は没収されます。
Aave Labsは、DeFiプロトコルのセキュリティプラットフォームであるSherlockのv4向けに、新たな専用バグバウンティプログラムを開始する提案を公開しました。
この提案は、プロトコルの第4版(v4)への移行に伴い、DeFiプラットフォーム上のセキュリティに関する懸念を報告するためのチャネルを確立することを目的としています。Labsは、Sherlockがコミュニティと協力して現在のv3プロトコルの監査を行い、早期のv4テストにも使用されたと述べています。これにより、すべての関係者にとって共有された報告基準とエスカレーションルートが確立されます。
創設者のスタニ・クレチェフは、バグバウンティがネットワークのセキュリティ戦略の重要な一部であると指摘しました。また、Sherlockチームの過去のバグバウンティプログラムやセキュリティコンテストの管理における専門知識を高く評価しました。
私たちは、SherlockとともにAave V4のバグバウンティプログラムを開始することを提案します。バグバウンティは長い間、Aaveのセキュリティ戦略の重要な一部であり、Sherlockチームはセキュリティコンテストやバグバウンティプログラムの管理において高い専門性を示しています。https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 2026年3月5日
Sherlockは提案されたプログラムに対して支持を表明し、「V4のリリースとスケールに伴い、常時対応のカバレッジ、構造化されたトリアージ、高重大度レポートの明確なエスカレーションを提供します。Aaveのセキュリティへのコミットメントは変わりません」と述べました。
Aaveのスパム防止のための250 USDCステーク
このバグバウンティプログラムは、Aave v4のリポジトリと展開されたコントラクトに限定されます。その他のプログラムの拡張や移行には、別途ガバナンス投票が必要です。
参加者は中程度または低優先度の提出を自由に行えます。ただし、範囲を拡大してもこれらを上位層にアップグレードすることはできず、元の分類に十分注意を払う必要があります。
高優先度およびクリティカルな提出には、より高額な報酬が支払われ、250 USDCをステークしたユーザーに限定されます。提出が有効な場合、ステークは報酬とともに返還されます。無効な場合は、トリアージコストを賄うために没収されます。これは、参加者がすべての提出を高優先度と分類し、高額報酬を狙うスパムを防止するためです。
高優先度の提出については、Aaveの指定されたセキュリティチームのメンバーがTelegramとSlackを通じて即座に通知を受け、迅速に対応します。低優先度の提出は、人間のレビュアーと連携したAIプログラムによって評価され、より質の高いと判断されたレポートのみがレビューに回されます。
画像提供:Aave Labs。
Aave Labsは、250 USDCのステークによりスパムは減少するものの、一部の真剣な研究者が高優先度のセキュリティ懸念を提出しにくくなる可能性も認めました。これを緩和するために、中優先度の層を無料に保ち、経験豊富な研究者を優先的に扱う方針です。
また、中優先度の提出を高優先度に再分類できないことは、誤分類された提出を罰することになると認めており、プログラム開始資料の一部として詳細なガイドを公開する予定です。
この提案は、Aave LabsとBGD Labsの間の紛争が激化し、後者が今月末に退会を発表した数週間後に出されたものです。BGDは、Aave DAOからセキュリティと技術問題に関して契約を受けていたが、Labsがプロトコルの進展を妨げていると述べています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ファロスの太平洋オーシャン・メインネットが稼働開始、高性能かつ規制順守のためのネイティブ資産クラスL1
ゲートニュース、4月28日 — ファロスは、太平洋オーシャン・メインネットのローンチを発表しました。これは、高い性能と規制順守を目的に特化して設計された、ネイティブな資産クラスのレイヤー1ネットワークです。
同プロジェクトは以前、ネイティブトークンであるPROSの経済的フレームワークを公開しており、
GateNews15分前
Borosが金利感応度と日次ボラティリティの指標でUIを更新
Gate Newsメッセージ、4月28日 — Pendle傘下のプラットフォームであるBorosは、ポジション価値とレバレッジを、ポジションサイズを測るための主要指標として金利感応度と日次ボラティリティに置き換えるUIインターフェースのアップデートを発表しました。
金利感応度は、担保の呼称に応じて(またはBTC/ETH換算の、インプライドAPRが1%変化したときにポジションのP&Lが変わる金額を測定します。このアップデートでは、従来の金利スワップにおけるDV01 Duration Value of 1 basis pointの観点を採用し、オンチェーンの資金調達レートスワップのシナリオに適応することで、Borosの実践的な取引ユースケースにより一層合致するようにしています。
既存のオープンポジションおよび注文はすべて影響を受けません。変更されたのは表示方法のみです。
GateNews1時間前
iM Bank、FingerおよびValley Dataとの提携でウォン建てステーブルコインを開発
Gate Newsメッセージ、4月28日――韓国の商業銀行iM Bankは、FingerおよびValley Dataとの提携を通じてウォン建てステーブルコイン・エコシステムを開発するための戦略的取り組みを開始しました。共同作業は、従来型の銀行の信頼性とブロックチェーンの効率性を組み合わせて
GateNews2時間前
ZetaChain、スマートコントラクト攻撃後にクロスチェーン取引を停止
レイヤー1ネットワークのZetaChainは、The Blockによると、GatewayEVMコントラクトへの攻撃を確認した後、メインネット上でクロスチェーン取引を停止した。チームは、今回のインシデントは影響を受けたのはZetaChainの社内チーム用ウォレットのみであり、ユーザーの資金は影響を受けていないと述べた。DefiLlamaのデータによれば、$300,000
CryptoFrontier3時間前
Privyが高度なAPI Wallet Actionsをリリース:オンチェーン送金、スワップ、利回り運用を簡素化
Gate Newsのニュース、4月28日——プライバシーウォレット基盤プラットフォームのPrivyが、送金、トークンスワップ、利回り獲得などの一般的なオンチェーン操作を効率化する高度なAPI Wallet Actionsをリリースしました。
開発者は、Privyがトランザクションの構築、実行、クロスチェーンのガス手数料の支払いを自動的に処理することで、単一のエンドポイントを呼び出せるようになりました
GateNews3時間前
30日でOptimismのTVLが87.83%急増、Plasmaは61.78%の下落を記録
Gate Newsのメッセージ。CryptoRank.ioの最近のデータによると、過去30日間で主要なブロックチェーン間においてTVLが大きく変動しています。Optimismは87.83%の増加を経験しました。主にether_fiがネットワークへ移行したことによるものです。これに対し、PlasmaはTVLが61.78%減少しました。
データはまた、Scroll_ZKPのTVLが2日間で$232.7Mから$23.19Mへと落ち込んだことを示しています。4月7日〜9日に、これはether_fiのOptimismへの移行と一致しています。注目すべきは、TVLの減少が大きい上位10件のうち5件がEthereumレイヤー2ネットワークであり、aaveでは流動性の流出が発生していることです。
GateNews3時間前
