- Aave Labs a publié une proposition pour un programme dédié de bug bounty avec un canal 24/7 pour signaler les problèmes de sécurité.
- Les soumissions à haute priorité nécessitent que les participants déposent au moins 250 USDC, qui sont perdus si le rapport est invalide ou considéré comme spam.
Aave Labs a publié une proposition pour lancer un nouveau programme dédié de bug bounty pour sa version 4 sur la plateforme de sécurité de Sherlock pour les protocoles DeFi.
La proposition vise à établir un canal pour signaler toute préoccupation de sécurité sur la plateforme DeFi lors de sa transition vers la quatrième version (v4) de son protocole. Les Labs indiquent que Sherlock travaille avec la communauté pour auditer le protocole v3 actuel et a été utilisé pour les premiers tests de la v4. Cela permet d’établir des normes de signalement communes et des voies d’escalade pour toutes les parties.
Le fondateur Stani Kulechov a noté que les bug bounties ont été une partie importante de la stratégie de sécurité du réseau. Il a également salué l’expertise de l’équipe Sherlock dans la gestion des programmes de bug bounty et des concours de sécurité précédents.
Nous proposons de lancer le programme de bug bounty Aave V4 avec Sherlock. Les bug bounties ont longtemps été une composante essentielle de la stratégie de sécurité d’Aave, et l’équipe Sherlock a démontré une forte expertise dans la gestion à la fois des concours de sécurité et des programmes de bug bounty. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 mars 2026
De son côté, Sherlock a exprimé son soutien au programme proposé, ajoutant : « Couverture en continu, triage structuré et escalade claire pour les rapports de haute gravité à mesure que la V4 se déploie et évolue. L’engagement d’Aave envers la sécurité reste constant. »
La participation de 250 USDC d’Aave pour prévenir le spam
Le programme de bug bounty sera limité aux dépôts et contrats déployés de la version 4 d’Aave. Toute extension ou migration vers d’autres programmes nécessiterait un vote de gouvernance séparé.
Les participants peuvent soumettre à leur gré des rapports de priorité moyenne ou faible. Cependant, ils ne peuvent pas les faire évoluer vers des soumissions de niveau supérieur, même si leur portée s’élargit, afin de garantir qu’ils prêtent suffisamment attention à la classification initiale.
Les soumissions à haute priorité et critiques, qui offrent des récompenses plus importantes, seront limitées aux utilisateurs qui déposent 250 USDC. Si la soumission est valide, la mise est restituée avec la récompense. En cas d’invalidité, la mise est perdue pour couvrir les coûts de triage. Cela vise à empêcher le spam où les participants classent toutes les soumissions comme à haute priorité pour tenter d’obtenir une récompense plus élevée.
Pour les soumissions à haute priorité, les membres de l’équipe de sécurité désignés d’Aave sont immédiatement informés via Telegram et Slack pour répondre rapidement. Les soumissions de priorité inférieure sont évaluées par un programme d’IA travaillant en collaboration avec des examinateurs humains. Seules les rapports jugés de meilleure qualité seront soumis à une revue.
Crédit image : Aave Labs.
Aave Labs a reconnu que, bien que la mise en jeu de 250 USDC réduise le spam, elle pourrait dissuader certains chercheurs sincères de soumettre des préoccupations de sécurité à haute priorité. Pour atténuer cela, elle prévoit de maintenir la couche de priorité moyenne gratuite et de privilégier les chercheurs expérimentés utilisant cette couche.
Elle a également reconnu qu’en empêchant la reclassification des soumissions moyennes en haute priorité, elle punirait les soumissions mal classées. Elle prévoit de publier un guide détaillé dans le cadre des matériaux de lancement du programme.
La proposition intervient quelques semaines après un différend entre Aave Labs et BGD Labs, ce dernier annonçant son départ à la fin du mois. BGD, qui avait été contracté par l’Aave DAO pour traiter des questions de sécurité et techniques, affirme que les Labs ont entravé ses efforts pour faire avancer le protocole.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Hong Kong délivre ses deux premières licences de stablecoins ! La HKMA dévoile les conditions pour les attributions ultérieures : mise en œuvre progressive, contrôle strict du nombre
La HKMA a délivré les premières licences d’émission de stablecoins à HSBC et à Chunk Point Financial (AnchorX, une coentreprise entre Standard Chartered Hong Kong, Hong Kong Telecom et An拟 Group). Les deux acteurs se positionnent sur les paiements de détail et le règlement transfrontalier pour les entreprises, avec le lancement au milieu et à la fin de l’année de stablecoins destinés à différents usages. L’autorité indique qu’elle devra observer le fonctionnement réel et les risques avant de décider d’émettre des licences supplémentaires, et que le nombre de licences sera strictement encadré. Les stablecoins devraient réduire le coût des virements transfrontaliers, améliorer la vitesse des paiements et, à long terme, permettre des paiements automatisés par IA afin d’atteindre un crédit en quelques secondes.
ChainNewsAbmediaIl y a 5m
Tetra Trust lance la stablecoin CADD avec Shopify et la Banque Nationale du Canada
Tetra Trust a lancé CADD, une nouvelle cryptomonnaie stable adossée notamment à Shopify et à la Banque nationale du Canada, conçue pour permettre des règlements transfrontaliers 24 h sur 24 et des transactions institutionnelles en temps réel. La monnaie numérique vise les utilisateurs institutionnels qui cherchent à remplacer les règlements par lots historiques
CryptoFrontierIl y a 25m
La Fondation Compound : les marchés Comet WETH et wstETH reprennent le trading
Selon la Compound Foundation, les marchés Comet WETH et wstETH ont repris leurs échanges après coordination avec les équipes de Kelp et d’Aave afin d’éviter de perturber les efforts de reprise plus larges de la DeFi. La fondation a indiqué que des arrêts temporaires peuvent survenir pendant les fenêtres de liquidation liées à la vulnérabilité, avec
GateNewsIl y a 59m
Exodus Movement atteint un seuil critique sur le pivot des paiements, le benchmark fixe une cible de 21 $ (165% de hausse) lundi
D’après l’analyste de Benchmark Mark Palmer, lundi, Exodus Movement a franchi un seuil critique alors qu’il passe d’un fournisseur de portefeuille en libre-custodie à une plateforme de paiements crypto. Palmer a maintenu une recommandation Achat avec un objectif de cours à 21 $, impliquant environ 165 % de potentiel à la hausse par rapport au cours actuel de
GateNewsIl y a 1h
Littlebit lance une application de micro-épargne en Bitcoin, les utilisateurs accumulent plus de 5 BTC en 3 mois
Littlebit a annoncé aujourd’hui le lancement officiel de sa micro-application d’épargne Bitcoin, permettant aux utilisateurs d’accumuler automatiquement du Bitcoin grâce à leurs dépenses du quotidien en connectant des cartes de débit ou de crédit. En seulement trois mois, plus de 2 500 utilisateurs ont épargné plus de 5
GateNewsIl y a 2h
Les frais de transaction TON baissent de 6 fois ; Telegram devient le plus grand validateur du réseau
D'après le fondateur de Telegram, Pavel Durov, les frais de transaction sur le réseau TON ont diminué d'un facteur 6. Durov a également annoncé que Telegram remplacera la TON Foundation en tant que plus grand validateur du réseau. La société prévoit de déployer de nouveaux outils de développement et des améliorations des performances dans les 2-3 prochains
GateNewsIl y a 3h
