- Aave Labs publicou uma proposta para um programa dedicado de recompensas por bugs, com um canal 24/7 para relatar questões de segurança.
- Submissões de alta prioridade exigem que os participantes apostem pelo menos 250 USDC, que são perdidos se o relatório for inválido ou considerado spam.
Aave Labs apresentou uma proposta para lançar um novo programa dedicado de recompensas por bugs para a sua versão 4 na plataforma de segurança Sherlock para protocolos DeFi.
A proposta visa estabelecer um canal para relatar quaisquer preocupações de segurança na plataforma DeFi enquanto ela transita para a quarta versão (v4) do seu protocolo. Os Labs afirmam que a Sherlock tem trabalhado com a comunidade para auditar o protocolo v3 atual e foi usada para testes iniciais do v4. Isso resulta em padrões de reporte compartilhados e caminhos de escalonamento para todas as partes.
O fundador Stani Kulechov destacou que recompensas por bugs têm sido uma parte importante da estratégia de segurança da rede. Ele também elogiou a equipe Sherlock por sua expertise na gestão de programas anteriores de recompensas por bugs e concursos de segurança.
Propomos lançar o programa de recompensas por bugs Aave V4 com Sherlock. Recompensas por bugs há muito tempo são uma parte importante da estratégia de segurança da Aave, e a equipe Sherlock demonstrou forte expertise na gestão de concursos de segurança e programas de recompensas por bugs. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 de março de 2026
Por sua parte, Sherlock expressou apoio à proposta, acrescentando: “Cobertura contínua, triagem estruturada e escalonamento claro para relatórios de alta severidade à medida que o V4 é lançado e escalado. O compromisso da Aave com a segurança permanece constante.”
Aposta de 250 USDC da Aave para evitar spam
O programa de recompensas por bugs será limitado aos repositórios e contratos implantados da Aave v4. Qualquer expansão ou migração de outros programas exigirá uma votação de governança separada.
Os participantes podem enviar submissões de prioridade média ou baixa à vontade. No entanto, não podem elevá-las a submissões de nível superior, mesmo que ampliem o escopo, para garantir que prestem atenção suficiente à classificação original.
As submissões de alta prioridade e críticas, que recebem pagamentos maiores, serão limitadas aos usuários que apostarem 250 USDC. Se a submissão for válida, a aposta é devolvida junto com o pagamento. Se inválida, a aposta é perdida para cobrir custos de triagem. Isso visa evitar spam, onde participantes classificam todas as submissões como de alta prioridade para tentar obter o pagamento maior.
Para submissões de alta prioridade, os membros da equipe de segurança designados pela Aave são notificados instantaneamente via Telegram e Slack para responderem imediatamente. As submissões de prioridade inferior são avaliadas por um programa de IA que trabalha junto com revisores humanos. Apenas os relatórios considerados de maior qualidade serão submetidos à revisão.
Imagem cortesia da Aave Labs.
Aave Labs admitiu que, embora a aposta de 250 USDC reduza o spam, ela pode desencorajar alguns pesquisadores genuínos de enviar preocupações de segurança de alta prioridade. Para mitigar, pretende manter a camada de prioridade média gratuita e priorizar pesquisadores experientes usando essa camada.
Também reconheceu que, ao impedir a reclassificação de submissões médias para alta prioridade, penalizaria submissões mal classificadas. Pretende publicar um guia detalhado como parte do material de lançamento do programa.
A proposta surge semanas após uma disputa entre Aave Labs e BGD Labs, que entrou em colapso, com a última anunciando sua saída no final deste mês. A BGD, contratada pela DAO da Aave para tratar de questões de segurança e técnicas, afirma que os Labs frustraram seus esforços para avançar o protocolo.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
RedotPay Adiciona Suporte a SUI e USDC-Sui Nativo, Habilitando Pagamentos em 100+ Países
A RedotPay integrou a SUI e a USDC-Sui, permitindo que os usuários gastem tokens e transfiram fundos em moeda fiduciária local em mais de 100 países. Com 7 milhões de usuários e $10 bilhões em pagamentos anuais, a RedotPay já é lucrativa. A integração destaca a mudança das fintechs para soluções de blockchain em transações internacionais.
GateNews28m atrás
Cofre Lido EarnETH exposto a US$ 21,6M em rsETH após exploit da ponte Kelp; a DAO define proteção de $3M perdas
Em 18 de abril, um exploit de ponte cross-chain da Kelp levou ao roubo de $292 milhões em rsETH. A Lido reportou US$ 21,6 milhões de exposição via seu cofre EarnETH, levando a Aave a congelar os mercados relevantes. O EarnETH pausou transações e está fazendo deleveraging, enquanto o tesouro da DAO da Lido implementou um mecanismo de proteção de $3 milhões para cobrir possíveis perdas. O protocolo central de staking permanece inalterado.
GateNews1h atrás
Ripple apresenta plano quântico-resistente em quatro fases para o XRP Ledger até 2028
A Ripple desenvolveu um roteiro de quatro fases para proteger o XRP Ledger contra ameaças da computação quântica até 2028, abordando preocupações sobre vulnerabilidades da criptografia de blockchain. As fases principais incluem pesquisar riscos quânticos e implementar métodos de segurança avançados. O XRP Ledger atualmente está mais bem preparado do que o Bitcoin, com rotação de chaves embutida melhorando a segurança.
GateNews6h atrás
Hong Kong Lança Estrutura de Negociação 24/7 para Fundos Tokenizados, AUM Atinge US$ 1,37 bi
A Comissão de Valores Mobiliários e Futuros de Hong Kong (SFC) estabeleceu um marco regulatório para a negociação 24 horas por dia de produtos tokenizados em plataformas licenciadas. Com 13 produtos tokenizados e aproximadamente HK$10,7 bilhões em ativos, essa iniciativa tem como objetivo integrar as finanças tradicionais ao Web3 por meio de stablecoins regulamentadas e depósitos tokenizados, aumentando a liquidez.
GateNews8h atrás
O Japão inicia o projeto de verificação de rede Canton e testa títulos do governo como garantia digital
O JSCC, do grupo JPX Japan Exchange Group, em parceria com a Mizuho, Nomura e Digital Asset, lançou um projeto piloto de prova de conceito baseado na rede Canton. O objetivo é testar a viabilidade de títulos públicos japoneses como garantia digital, visando aumentar a liquidez dos mercados financeiros e a eficiência na gestão, além de garantir que não haja violação da regulamentação vigente. O projeto também abrange cenários de transações transfronteiriças, sinalizando o potencial de aplicação dos títulos públicos japoneses no setor de ativos digitais.
ChainNewsAbmedia10h atrás
Vitalik Buterin Expõe a Folha de Rota de 5 Anos da Ethereum com Foco em Segurança Quântica e Escalabilidade
Vitalik Buterin apresentou a folha de rota de cinco anos da Ethereum, com foco em segurança quântica e escalabilidade. As metas principais incluem aumentar os limites de gas, implementar Provas de Conhecimento Zero (Zero Knowledge Proofs) e melhorar os tempos de confirmação das transações até 2028, apesar dos desafios com assinaturas resistentes a quântica.
GateNews10h atrás
