ทีมงาน Aave ร่วมมือกับ Sherlock ในการอัปเกรด V4 ผ่านสามขั้นตอนที่แตกต่างกัน: การตรวจสอบร่วมกันหลายเฟสกับ Blackthorn การประกวดตรวจสอบโค้ดมูลค่า 365,000 ดอลลาร์ และโปรแกรมบัคบันตี้ที่ครอบคลุมโค้ดสดหลังจากเปิดตัว สำหรับหนึ่งในการเปลี่ยนแปลงสถาปัตยกรรมที่สำคัญที่สุดในประวัติศาสตร์ของ Aave การครอบคลุมด้านความปลอดภัยไม่ได้หยุดอยู่แค่การตรวจสอบก่อนเปิดตัว แต่ดำเนินต่อเนื่องไปจนถึงการปรับใช้งานและการดำเนินงานสด
ทีม @aave ได้ร่วมมือกับ Sherlock ในการอัปเกรด V4 ผ่านสามขั้นตอนสำคัญ: การตรวจสอบร่วมกันหลายเฟสกับ Blackthorn การประกวดตรวจสอบโค้ดมูลค่า 365,000 ดอลลาร์ และโปรแกรมบัคบันตี้เพื่อปกป้องโค้ดสดหลังจากเปิดตัว สำหรับหนึ่งในการเปลี่ยนแปลงสถาปัตยกรรมที่ใหญ่ที่สุดในประวัติศาสตร์ของ Aave… pic.twitter.com/oqTzMLJBnG
— SHERLOCK (@sherlockdefi) 19 มีนาคม 2026
ทำไม V4 ถึงต้องการการครอบคลุมในระดับนี้
V4 ของ Aave แนะนำสถาปัตยกรรม Hub-and-Spoke พร้อมระบบพรีเมียมความเสี่ยงใหม่ ซึ่งไม่ใช่การเปลี่ยนแปลงเล็กน้อยในโค้ดเดิม แต่เป็นการออกแบบใหม่อย่างรากฐานเกี่ยวกับวิธีที่โปรโตคอลจัดเส้นทางสภาพคล่องและกำหนดราคาความเสี่ยงในตลาดต่าง ๆ
สถาปัตยกรรมใหม่หมายถึงพื้นผิวการโจมตีใหม่ และพื้นผิวการโจมตีใหม่ในโปรโตคอลที่จัดการกับเงินทุนของผู้ใช้หลายพันล้านดอลลาร์หมายความว่าช่องว่างสำหรับปัญหาที่อาจพลาดไปมีน้อยมาก
Sherlock ถูกนำเข้ามาโดยเฉพาะเพื่อเจาะลึกในส่วนของ V4 ที่เป็นนวัตกรรมใหม่ทั้งหมด การตรวจสอบมาตรฐานครอบคลุมสิ่งที่มีอยู่แล้ว แต่สิ่งที่ Aave ต้องการสำหรับ V4 คือการครอบคลุมที่เข้าใจว่าส่วนประกอบใหม่ทำงานอย่างไร มีปฏิสัมพันธ์กับโค้ดเก่าอย่างไร และจุดที่การออกแบบใหม่สร้างความเสี่ยงซึ่งกรอบการตรวจสอบก่อนหน้านี้ไม่สามารถจับได้
สามขั้นตอน, หนึ่งชั้นความปลอดภัยต่อเนื่อง
การตรวจสอบร่วมกันหลายเฟสกับ Blackthorn เป็นรากฐาน แทนที่จะเป็นการตรวจสอบแบบครั้งเดียว โครงสร้างนี้อนุญาตให้ผลการค้นพบจากเฟสแรกนำไปสู่การกำหนดขอบเขตของเฟสต่อไป เมื่อส่วนประกอบของ V4 พัฒนาและบูรณาการเข้าด้วยกัน กระบวนการตรวจสอบจะปรับตัวแทนไม่ใช่มองว่าโค้ดเป็นผลงานที่เสร็จสมบูรณ์
การประกวดตรวจสอบโค้ดมูลค่า 365,000 ดอลลาร์เปิดโอกาสให้กลุ่มนักวิจัยด้านความปลอดภัยอิสระที่มีผลประโยชน์ทางการเงินเข้ามามากขึ้น การตรวจสอบแบบประกวดมักพบปัญหาที่การตรวจสอบโดยบริษัททั่วไปพลาด เนื่องจากแรงจูงใจคือการค้นพบช่องโหว่จริง ๆ มากกว่าการทำตามเช็คลิสต์
ด้วยรางวัล 365,000 ดอลลาร์ เงินรางวัลนี้จึงเพียงพอที่จะดึงดูดนักวิจัยที่จริงจัง ซึ่งมองว่านี่เป็นงานมืออาชีพ ไม่ใช่งานเสริม
โปรแกรมบัคบันตี้ขยายการครอบคลุมไปยังหลังจากวันเปิดตัว ซึ่งเป็นส่วนที่กระบวนการตรวจสอบส่วนใหญ่มักละเลย โค้ดที่ผ่านการตรวจสอบก่อนเปิดตัวยังต้องเผชิญกับสภาพแวดล้อมจริง รูปแบบธุรกรรมใหม่ และสถานการณ์การโต้ตอบที่ไม่มีการคาดการณ์ล่วงหน้า การบัคบันตี้สดช่วยรักษาแรงจูงใจทางการเงินสำหรับการเปิดเผยความเสี่ยงอย่างรับผิดชอบหลังจากการปรับใช้งาน ซึ่งหมายความว่าชั้นความปลอดภัยไม่หมดอายุทันทีที่ผู้ใช้เริ่มโต้ตอบกับ V4
สถาปัตยกรรม Hub-and-Spoke และเหตุผลที่เป็นจุดสนใจ
โมเดล Hub-and-Spoke เป็นหัวใจของความแตกต่างด้านสถาปัตยกรรมของ V4 จากเวอร์ชันก่อนหน้านี้ของ Aave มันรวมฟังก์ชันบางอย่างของโปรโตคอลไว้ที่ระดับศูนย์กลาง ในขณะที่อนุญาตให้ตลาดแต่ละแห่งทำงานเป็น spokes ด้วยพารามิเตอร์ของตนเอง
ระบบพรีเมียมความเสี่ยงอยู่บนพื้นฐานนั้น ปรับอัตราการกู้ยืมแบบไดนามิกตามโปรไฟล์ความเสี่ยงเฉพาะของแต่ละสินทรัพย์และการกำหนดค่าตลาด
ทั้งสองส่วนประกอบนี้ใหม่พอสมควรที่ไม่มีประวัติการตรวจสอบก่อนหน้านี้ให้อ้างอิง Sherlock จึงเน้นไปที่พื้นที่เหล่านี้ตามหลักการความปลอดภัยง่าย ๆ: โค้ดที่ใหม่และซับซ้อนที่สุดมีความเสี่ยงเหลืออยู่สูงสุด และนั่นคือจุดที่การตรวจสอบอิสระจำเป็นต้องมุ่งเน้น การทำงานร่วมกับ Blackthorn ช่วยให้ทั้งสองบริษัทสามารถตรวจสอบผลการค้นพบในส่วนประกอบที่การมองข้ามของผู้ตรวจสอบคนเดียวอาจมีผลกระทบจริง
ความหมายของความปลอดภัยตลอดวงจรชีวิตจริง ๆ คืออะไร
โมเดลของ Sherlock ออกแบบให้เกินกว่าการตรวจสอบจุดเดียวในเวลาเดียวกัน โครงสร้างสามเฟสบน Aave V4 เป็นตัวอย่างของสิ่งที่เป็นจริงในทางปฏิบัติ: การครอบคลุมที่เริ่มต้นในระหว่างการพัฒนา เข้มข้นขึ้นในช่วงก่อนเปิดตัวผ่านการตรวจสอบเชิงแข่งขัน และดำเนินต่อไปในระหว่างการดำเนินงานสดผ่านแรงจูงใจบัคบันตี้อย่างต่อเนื่อง
สำหรับโปรโตคอลในระดับของ Aave วิธีการนี้สะท้อนมุมมองที่เป็นจริงว่าจุดที่ความล้มเหลวด้านความปลอดภัยมักเกิดขึ้นคือที่ไหน การตรวจสอบก่อนเปิดตัวสามารถจับได้มาก แต่ไม่สามารถจับได้ทุกอย่าง
การผสมผสานระหว่างการตรวจสอบโดยมืออาชีพ การประกวดแบบ crowdsourcing และบัคบันตี้หลังเปิดตัวสร้างชั้นซ้อนกันที่ครอบคลุมรูปแบบความล้มเหลวที่แตกต่างกันในแต่ละช่วงของวงจรชีวิตของโปรโตคอล
บทสรุป
กระบวนการด้านความปลอดภัยของ Aave V4 กับ Sherlock เป็นแบบอย่างที่น่าจับตามอง สามเฟส ครึ่งหนึ่งก่อนเปิดตัวและอีกหนึ่งหลังเปิดตัว ครอบคลุมส่วนประกอบที่เป็นนวัตกรรมด้านสถาปัตยกรรมที่สุดด้วยการตรวจสอบจากผู้เชี่ยวชาญ การประกวดเปิด และการตรวจสอบสด สำหรับโปรโตคอลที่ส่งมอบโครงสร้างพื้นฐานใหม่อย่างแท้จริง นี่คือระดับการครอบคลุมที่สอดคล้องกับความเสี่ยงจริงของสิ่งที่กำลังถูกปรับใช้
