- Aave Labs ได้เผยแพร่ข้อเสนอสำหรับโปรแกรมรางวัลบัคโดยเฉพาะสำหรับช่องทางรายงานปัญหาด้านความปลอดภัยตลอด 24 ชั่วโมง
- การส่งข้อมูลที่มีความสำคัญสูงต้องให้ผู้เข้าร่วมวางเดิมพันอย่างน้อย 250 USDC ซึ่งจะถูกริบหากรายงานนั้นไม่ถูกต้องหรือถูกมองว่าเป็นสแปม
Aave Labs ได้เผยแพร่ข้อเสนอเพื่อเปิดตัวโปรแกรมรางวัลบัคใหม่สำหรับเวอร์ชัน 4 บนแพลตฟอร์มความปลอดภัยของ Sherlock สำหรับโปรโตคอล DeFi
ข้อเสนอนี้มีเป้าหมายเพื่อสร้างช่องทางรายงานปัญหาด้านความปลอดภัยใด ๆ บนแพลตฟอร์ม DeFi ขณะที่กำลังเปลี่ยนผ่านไปสู่เวอร์ชันที่สี่ (v4) ของโปรโตคอล Labs ระบุว่า Sherlock ได้ทำงานร่วมกับชุมชนในการตรวจสอบโปรโตคอล v3 ปัจจุบันและถูกใช้สำหรับการทดสอบเวอร์ชัน v4 ในระยะเริ่มต้น ซึ่งเป็นการสร้างมาตรฐานการรายงานและแนวทางการแก้ไขปัญหาร่วมกันสำหรับทุกฝ่าย
ผู้ก่อตั้ง Stani Kulechov กล่าวว่ารางวัลบัคเป็นส่วนสำคัญของกลยุทธ์ด้านความปลอดภัยของเครือข่าย และยังชื่นชมทีม Sherlock สำหรับความเชี่ยวชาญในการจัดการโปรแกรมรางวัลบัคและการแข่งขันด้านความปลอดภัยก่อนหน้านี้
เราขอเสนอให้เปิดตัวโปรแกรมรางวัลบัค Aave V4 ร่วมกับ Sherlock ซึ่งเป็นส่วนสำคัญของกลยุทธ์ด้านความปลอดภัยของ Aave มานานแล้ว และทีม Sherlock ได้แสดงความเชี่ยวชาญอย่างแข็งแกร่งในการจัดการทั้งการแข่งขันด้านความปลอดภัยและโปรแกรมรางวัลบัค https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 มีนาคม 2026
ในส่วนของ Sherlock ก็แสดงการสนับสนุนต่อโปรแกรมที่เสนอ โดยเสริมว่า “การครอบคลุมตลอดเวลา การจัดลำดับความสำคัญอย่างเป็นระบบ และแนวทางการแก้ไขที่ชัดเจนสำหรับรายงานที่มีความรุนแรงสูง เมื่อเวอร์ชัน V4 เปิดตัวและขยายตัว ความมุ่งมั่นด้านความปลอดภัยของ Aave ยังคงอยู่เช่นเดิม”
Aave จัดให้มีการวางเดิมพัน 250 USDC เพื่อป้องกันสแปม
โปรแกรมรางวัลบัคจะจำกัดอยู่ที่คลังข้อมูลและสัญญาที่ใช้งานบนเวอร์ชัน 4 ของ Aave เท่านั้น การขยายหรือย้ายโปรแกรมอื่น ๆ จะต้องมีการลงประชามติการกำกับดูแลแยกต่างหาก
ผู้เข้าร่วมสามารถส่งรายงานระดับปานกลางหรือต่ำตามความสมัครใจได้ แต่ไม่สามารถอัปเกรดเป็นระดับสูงขึ้นได้ แม้จะขยายขอบเขตเพื่อให้แน่ใจว่ามีความใส่ใจในระดับเดิม
สำหรับรายงานระดับสูงและวิกฤต ซึ่งจะได้รับรางวัลที่สูงขึ้น จะจำกัดเฉพาะผู้ที่วางเดิมพัน 250 USDC หากรายงานนั้นถูกต้อง การวางเดิมพันจะถูกคืนพร้อมกับรางวัล หากไม่ถูกต้อง การวางเดิมพันจะถูกริบเพื่อเป็นค่าใช้จ่ายในการจัดการปัญหา ซึ่งเป็นการป้องกันสแปมที่ผู้เข้าร่วมอาจคลิกส่งรายงานระดับสูงเพื่อหวังรางวัลที่สูงขึ้น
สำหรับรายงานระดับสูง ทีมงานด้านความปลอดภัยที่ได้รับมอบหมายของ Aave จะแจ้งเตือนทันทีผ่าน Telegram และ Slack เพื่อให้ตอบสนองได้ทันที รายงานระดับต่ำจะถูกประเมินโดยโปรแกรม AI ที่ทำงานร่วมกับผู้ตรวจสอบมนุษย์เท่านั้น เฉพาะรายงานที่มีคุณภาพสูงเท่านั้นที่จะถูกส่งต่อเพื่อการตรวจสอบ
ภาพโดยความอนุเคราะห์จาก Aave Labs
Aave Labs ยอมรับว่าแม้ว่าการวางเดิมพัน 250 USDC จะช่วยลดสแปม แต่ก็อาจทำให้ผู้วิจัยที่แท้จริงบางรายลังเลที่จะส่งรายงานด้านความปลอดภัยระดับสูง เพื่อบรรเทาเรื่องนี้ จึงตั้งใจจะให้ระดับปานกลางฟรีและให้ความสำคัญกับนักวิจัยที่มีประสบการณ์ในระดับนี้
นอกจากนี้ ยังยอมรับว่าการห้ามเปลี่ยนระดับรายงานจากปานกลางเป็นสูงจะเป็นการลงโทษรายงานที่ผิดประเภท และจะเผยแพร่แนวทางอย่างละเอียดเป็นส่วนหนึ่งของเอกสารเปิดตัวโปรแกรม
ข้อเสนอนี้เกิดขึ้นไม่กี่สัปดาห์หลังจากความขัดแย้งระหว่าง Aave Labs กับ BGD Labs ที่ล่มสลาย โดย BGD ประกาศว่าจะออกจากโปรเจกต์ในสิ้นเดือนนี้ ซึ่งเป็นบริษัทที่ได้รับสัญญาจาก Aave DAO เพื่อดูแลด้านความปลอดภัยและเทคนิค โดยกล่าวว่า Labs ได้สร้างความผิดหวังต่อความพยายามในการพัฒนาโปรโตคอล
