- Aave Labs опублікували пропозицію щодо створення спеціальної програми винагород за виявлення помилок для цілодобового каналу повідомлень про проблеми безпеки.
- Високоприоритетні заявки вимагають від учасників залучення щонайменше 250 USDC, які будуть конфісковані у разі недостовірності або спаму.
Aave Labs опублікували пропозицію запустити нову спеціальну програму винагород за виявлення помилок для своєї версії v4 на платформі безпеки Sherlock для DeFi-протоколів.
Мета пропозиції — створити канал для повідомлення про будь-які проблеми безпеки на платформі DeFi під час переходу до четвертої версії (v4) протоколу. Labs зазначають, що Sherlock співпрацює з спільнотою для аудиту поточної версії v3 і використовувався для раннього тестування v4. Це забезпечує спільні стандарти звітування та шляхи ескалації для всіх учасників.
Засновник Стані Кулєчов зазначив, що програми винагород за помилки є важливою частиною стратегії безпеки мережі. Він також похвалив команду Sherlock за її досвід у керуванні попередніми програмами винагород та конкурсами з безпеки.
Ми пропонуємо запустити програму винагород за помилки Aave V4 разом із Sherlock. Програми винагород за помилки вже давно є важливою частиною стратегії безпеки Aave, і команда Sherlock продемонструвала високий рівень експертизи у керуванні як конкурсами з безпеки, так і програмами винагород за помилки. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 березня 2026
Зі свого боку, Sherlock висловив підтримку запропонованій програмі, додавши: «Постійне покриття, структурована тріаж та чітка ескалація для звітів високої важливості під час запуску та масштабування V4. Відданість Aave безпеці залишається незмінною.»
Залучення 250 USDC для запобігання спаму
Програма винагород за помилки буде обмежена репозиторіями та розгорнутими контрактами Aave v4. Будь-яке розширення або міграція інших програм вимагатиме окремого голосування в управлінні.
Учасники можуть подавати заявки середнього або низького пріоритету за бажанням. Однак вони не зможуть підвищити їх до вищого рівня навіть при розширенні сфери, щоб забезпечити належну увагу до початкової класифікації.
Заявки високого пріоритету та критичного рівня, які отримують більші виплати, будуть обмежені користувачами, що залучають 250 USDC. Якщо заявка є дійсною, залог повертається разом із виплатою. У разі недостовірності залог конфісковується для покриття витрат на тріаж. Це має запобігти спаму, коли учасники класифікують усі заявки як високопріоритетні, щоб отримати більшу виплату.
Для заявок високого пріоритету члени визначеної команди безпеки Aave миттєво отримують повідомлення через Telegram і Slack для негайної реакції. Заявки нижчого пріоритету оцінює AI у співпраці з людськими рецензентами. Тільки звіти, що вважаються високоякісними, будуть передані на розгляд.
Зображення надано Aave Labs.
Aave Labs визнав, що хоча залог у 250 USDC зменшить спам, він може відлякати деяких справжніх дослідників від подання високопріоритетних проблем безпеки. Щоб зменшити цей ефект, вони планують залишити рівень середнього пріоритету безкоштовним і надавати перевагу дослідникам із досвідом, що використовують цей рівень.
Також вони зазначили, що заборона повторної класифікації заявок із середнього рівня у високий покарає неправильно класифіковані заявки. Вони планують опублікувати детальний посібник у рамках запуску програми.
Пропозиція з’явилася через кілька тижнів після конфлікту між Aave Labs і BGD Labs, які оголосили про свій відхід наприкінці цього місяця. BGD, який був контрактором Aave DAO для вирішення питань безпеки та технічних аспектів, заявляє, що Labs заважали їхнім зусиллям у розвитку протоколу.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Solana публікує дорожню карту з квантових обчислень та впроваджує алгоритм Falcon для постквантової безпеки
Новини Gate, 28 квітня — Solana опублікувала комплексну дорожню карту, що розглядає потенційний вплив квантових обчислень на технологію блокчейну. Хоча квантові загрози залишаються на роки вперед, екосистема активно готує технічні засоби захисту, щоб зменшити ці ризики.
Anza та Firedancer,
GateNews29хв. тому
Pacific Ocean Mainnet від Pharos виходить у мережу як L1 класу нативних активів для високої продуктивності та регуляторної відповідності
Повідомлення Gate News, 28 квітня — Pharos оголосила про запуск свого Pacific Ocean Mainnet — першої нативної мережі Layer 1 класу активів, розробленої спеціально для високої продуктивності та відповідності нормативним вимогам.
Раніше проєкт представив економічну модель для свого нативного токена PROS із загальною початковою емісією 1 мільярд токенів. PROS позиціонується як базовий актив високопродуктивного блокчейну Proof-of-Stake, орієнтованого на реальні активи RWA.
GateNews52хв. тому
Boros оновлює UI метриками чутливості до процентної ставки та щоденної волатильності
Повідомлення Gate News, 28 квітня — Boros, платформа в межах Pendle, оголосила оновлення інтерфейсу UI, яке замінює значення позиції та кредитне плече на чутливість до процентної ставки та щоденну волатильність як основні метрики для вимірювання розміру позиції.
Чутливість до процентної ставки вимірює суму в доларах (або еквівалент BTC/ETH, залежно від того, як саме позначення застави визначає, що P&L позиції змінюється, коли зафіксована APR зсувається на 1%. Оновлення приймає DV01 Duration Value of 1 basis point підхід з перспективи традиційних фінансових процентних свопів, адаптований до сценаріїв свопів на ланцюжку для фондування, що робить його більш узгодженим із практичними кейсами торгівлі Boros.
Усі наявні відкриті позиції та ордери залишаються без змін; змінено лише метод відображення.
GateNews2год тому
iM Bank Розробляє Стейблкоїн На Основі Вонів Завдяки Партнерству З Finger І Valley Data
Повідомлення Gate News, 28 квітня — iM Bank, південнокорейський комерційний банк, запустив стратегічну ініціативу з розробки екосистеми стейблкоїнів на основі вонів через партнерство з Finger і Valley Data. Співпраця спрямована на поєднання надійності традиційного банкінгу з ефективністю блокчейну, щоб
GateNews3год тому
ZetaChain призупиняє міжланцюгові транзакції після атаки на смартконтракт
Мережа рівня 1 ZetaChain призупинила міжланцюгові транзакції у своїй основній мережі після виявлення атаки на її контракт GatewayEVM, повідомляє The Block. Інцидент зачепив лише внутрішні гаманці команди ZetaChain, і жодні кошти користувачів не постраждали, заявила команда. Згідно з даними DefiLlama, $300,000
CryptoFrontier3год тому
Privy запускає розширені API-дії для гаманців, щоб спростити перекази в ланцюжку, обміни та операції з отриманням прибутку
Повідомлення Gate News, 28 квітня — інфраструктурна платформа для приватних гаманців Privy запустила розширені API-дії для гаманців (Wallet Actions), щоб спростити типові операції в ланцюжку, зокрема перекази, обміни токенів і отримання прибутку.
Розробники тепер можуть викликати один-єдиний кінцевий пункт, а Privy автоматично оброблятиме
GateNews4год тому
