- Aave Labs ha publicado una propuesta para un programa dedicado de recompensas por errores en un canal 24/7 para reportar problemas de seguridad.
- Las presentaciones de alta prioridad requieren que los participantes apuesten al menos 250 USDC, que se pierden si el informe es inválido o se considera spam.
Aave Labs ha publicado una propuesta para lanzar un nuevo programa dedicado de recompensas por errores para su v4 en la plataforma de seguridad de Sherlock para protocolos DeFi.
La propuesta busca establecer un canal para reportar cualquier inquietud de seguridad en la plataforma DeFi a medida que pasa a la cuarta versión (v4) de su protocolo. Los Labs indican que Sherlock ha estado trabajando con la comunidad para auditar el protocolo v3 actual y fue utilizado para las primeras pruebas de v4. Esto implica estándares compartidos de reporte y rutas de escalamiento para todas las partes.
El fundador Stani Kulechov señaló que las recompensas por errores han sido una parte importante de la estrategia de seguridad de la red. También elogió al equipo de Sherlock por su experiencia en la gestión de programas anteriores de recompensas por errores y concursos de seguridad.
Proponemos lanzar el programa de recompensas por errores de Aave V4 con Sherlock. Las recompensas por errores han sido durante mucho tiempo una parte importante de la estrategia de seguridad de Aave, y el equipo de Sherlock ha demostrado una sólida experiencia en la gestión de concursos de seguridad y programas de recompensas por errores. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 de marzo de 2026
Por su parte, Sherlock expresó su apoyo a la propuesta, añadiendo: “Cobertura continua, triage estructurado y escalamiento claro para informes de alta gravedad a medida que V4 se despliega y escala. El compromiso de Aave con la seguridad permanece constante.”
Aave: 250 USDC en Stake para Prevenir Spam
El programa de recompensas por errores estará limitado a los repositorios y contratos desplegados de Aave v4. Cualquier expansión o migración de otros programas requerirá una votación de gobernanza separada.
Los participantes podrán presentar informes de prioridad media o baja a voluntad. Sin embargo, no podrán elevar estos informes a niveles superiores incluso si amplían su alcance, para asegurar que presten suficiente atención a la clasificación original.
Las presentaciones de alta prioridad y críticas, que reciben pagos mayores, estarán limitadas a usuarios que apuesten 250 USDC. Si el informe es válido, la apuesta se devuelve junto con el pago. Si es inválido, la apuesta se pierde para cubrir los costos de triage. Esto busca prevenir el spam, donde los participantes clasifican todos los informes como de alta prioridad para intentar obtener un pago mayor.
Para las presentaciones de alta prioridad, los miembros del equipo de seguridad designados de Aave son notificados instantáneamente vía Telegram y Slack para responder de inmediato. Las presentaciones de menor prioridad son evaluadas por un programa de IA que trabaja junto a revisores humanos. Solo los informes considerados de mayor calidad serán enviados para revisión.
Imagen cortesía de Aave Labs.
Aave Labs admitió que, aunque el staking de 250 USDC reducirá el spam, podría disuadir a algunos investigadores genuinos de presentar inquietudes de seguridad de alta prioridad. Para mitigar esto, planea mantener la capa de prioridad media gratuita y priorizar a investigadores experimentados que utilicen esta capa.
También reconoció que, al prohibir la reclasificación de informes de prioridad media a alta, penalizará los informes mal clasificados. Tiene la intención de publicar una guía extensa como parte del material de lanzamiento del programa.
La propuesta llega semanas después de que una disputa entre Aave Labs y BGD Labs colapsara, con esta última anunciando su salida a finales de este mes. BGD, que fue contratado por el DAO de Aave para atender temas de seguridad y técnicos, afirma que los Labs han frustrado sus esfuerzos para avanzar en el protocolo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Tydro detiene todos los mercados el 5 de mayo debido a un problema de oracle; los fondos de los usuarios están a salvo
Según BlockBeats, Tydro, un protocolo de préstamos en el ecosistema Ink, suspendió todos los mercados el 5 de mayo tras un informe sobre un problema del oráculo de un tercero. El equipo confirmó que los fondos de los usuarios permanecen seguros y está investigando activamente el
GateNewsHace48m
¡Hong Kong emite sus dos primeras licencias de stablecoins! El HKMA revela los criterios para las emisiones posteriores: avanzar de forma constante en la implementación y controlar estrictamente la cantidad
El Banco de la Autoridad Monetaria de Hong Kong emitió las primeras licencias para emitir stablecoins a HSBC y a AnchorX (una empresa conjunta de Standard Chartered Hong Kong, Hong Kong Telecom y el grupo Any). Ambas están enfocadas en pagos minoristas y liquidaciones transfronterizas para empresas; a mitad y a final de año lanzarán stablecoins con diferentes usos. La autoridad señaló que se debe observar el funcionamiento real y los riesgos antes de decidir si se emitirán más licencias, y que el número será controlado estrictamente. Se espera que las stablecoins reduzcan el costo de las remesas transfronterizas y mejoren la velocidad de los pagos; a largo plazo, o mediante la automatización con IA, permitirían abonos a nivel de segundos.
ChainNewsAbmediahace1h
Tetra Trust lanza la stablecoin CADD con Shopify y el Banco Nacional de Canadá
Tetra Trust ha lanzado CADD, una nueva stablecoin respaldada por Shopify y el National Bank of Canada, entre otros patrocinadores, diseñada para habilitar la liquidación transfronteriza 24/7 y transacciones institucionales en tiempo real. La moneda digital apunta a usuarios institucionales que buscan reemplazar la liquidación por lotes heredada
CryptoFrontierhace2h
Aave Files Emergency Motion para levantar la congelación de $73M ETH en el exploit de Kelp DAO
Aave LLC presentó una moción de emergencia en un tribunal federal el 1 de mayo buscando levantar una congelación ordenada por el tribunal de aproximadamente 73 millones de dólares en ether recuperados del exploit de Kelp DAO, según el escrito. La orden restringe a Arbitrum DAO de mover los fondos recuperados mientras los demandantes de un caso de hace años…
CryptoFrontierhace3h
Exodus Movement alcanza el umbral crítico en el cambio de pagos, el punto de referencia fija un objetivo de $21 (165% de subida) para el lunes
El lunes, el analista de Benchmark Mark Palmer dijo que Exodus Movement ha superado un umbral crítico al pasar de ser un proveedor de carteras de autocustodia a una plataforma de pagos de criptomonedas. Palmer mantuvo una recomendación de Compra con un objetivo de precio de $21, lo que implica aproximadamente un 165% de potencial alcista desde el precio actual de
GateNewshace3h
