Aave gasta $1.5M en una auditoría de 345 días para fortalecer la seguridad de V4

• Aave Labs no sigue el enfoque antiguo de construir primero y auditar después, y tiene equipos de seguridad de V4 trabajando con los desarrolladores desde el día inicial.
• El elemento de IA destaca, y los sistemas automatizados pueden detectar casos límite que los auditores humanos podrían pasar por alto.

El equipo de Aave Labs ha gastado aproximadamente 1.5 millones de dólares en un extenso programa de auditoría, marcando una de las revisiones de seguridad más exhaustivas en DeFi hasta ahora. El proceso de revisión duró alrededor de 345 días y contó con varias empresas de seguridad y un gran concurso público de auditoría.

El período de avanzar rápidamente y romper cosas se está disipando lentamente. En el escenario actual del mercado, la resiliencia y la seguridad son la verdadera ventaja competitiva. El equipo cuenta principalmente con el respaldo de Aava DAO en términos de financiamiento, y ha involucrado a destacadas empresas de seguridad como ChainSecurity, Trail of Bits, Blackthorn y Certora.

En lugar de una sola pasada de auditoría, el código fue probado desde diferentes ángulos. En conjunto, el protocolo pasó aproximadamente un año completo de pruebas por parte de equipos internos, auditores externos e investigadores independientes.

Las fases más importantes incluyeron un concurso público de seguridad de seis semanas en Sherlock, entre diciembre de 2025 y enero de 2026. Participaron más de 900 investigadores y se presentaron más de 950 hallazgos.

Fortaleciendo la Confianza

A pesar de esa gran revisión, no se encontraron vulnerabilidades críticas o de alta severidad. Esto refuerza la confianza en la arquitectura de hub-and-spoke de Aave, diseñada inicialmente para reducir toda la superficie de ataque del protocolo.

Aave Labs no sigue el enfoque antiguo de construir primero y auditar después, y tiene equipos de seguridad de V4 trabajando con los desarrolladores desde el día inicial. El marco cubre cinco ideas principales, incluyendo la verificación formal para probar matemáticamente el código, revisiones en capas que combinan auditorías manuales y pruebas automatizadas, verificaciones constantes en cada actualización de código, programas continuos de recompensas por errores y herramientas de IA que escanean en busca de rutas de ataque inusuales.

El elemento de IA destaca, y los sistemas automatizados pueden detectar casos límite que los auditores humanos podrían pasar por alto. La empresa de verificación Certora ayudó a describir reglas estrictas conocidas como ‘invariantes’ que el código debe seguir siempre antes de que incluso pase a revisión manual.

Noticias destacadas de criptomonedas hoy:

Fundador de TRON, Justin Sun, y la SEC alcanzan un acuerdo de conciliación.