Aave Labs在經歷了1.5百萬美元審計計劃後，為V4提出分層安全方案

Aave Labs 發布了一份詳細藍圖，用於保障這個 DeFi 最大借貸協議的下一版本，概述了為期一年的 Aave V4 審計和驗證流程，並承諾將這些措施擴展至未來的開發計畫。

在本週釋出的治理論壇貼文中，該公司將 V4 形容為一個「安全優先框架」，即從最初的架構階段就植入智能合約防護，而不是僅在正式上線前的最後審計才考慮安全。

此計畫結合了形式化驗證、人工審計、不變性測試、模糊測試，以及公開安全競賽，總計約 345 天由內部團隊、外部審計公司和獨立研究人員共同參與審查。

根據公開細節，這項工作由 Aave DAO 批准的 150 萬美元安全預算資助。

主要承諾

Aave Labs 表示，這次經驗促使其制定五項針對未來協議開發的長期安全承諾。

這些承諾包括：從開發初期即導入形式化驗證，維持多層次安全方法，結合多種審計技術，開發過程持續進行驗證，啟動長期漏洞賞金計劃，並進一步開發 AI 輔助的智能合約掃描，皆列為未來重點方向。

Aave Labs 指出，形式化驗證在 V4 過程中尤其扮演核心角色。驗證公司 Certora 從設計初期即與 Aave 開發者合作，協助建立架構並在代碼進入正式審計前發現潛在漏洞。

除了形式化驗證外，該協議還經歷多輪人工審計，相關公司包括 ChainSecurity、Trail of Bits 及 Blackthorn，以及多位獨立安全研究員。另外並針對流動性會計、清算邏輯和利率模型等核心元件，開發專用的不變性測試套件，採用模糊測試工具進行。

協議的程式碼也於 2025 年 12 月至 2026 年 1 月間，在 Sherlock 進行為期六週的公開安全競賽。逾 900 位經驗證的參與者在比賽期間提交超過 950 項發現，然而本次計劃並未發現關鍵性或高風險漏洞。

Aave Labs 強調，V4 程式碼基底有意設計得比前一版本更小且更模組化，遵循協議「樞紐－輻射」的架構重構，便於針對性審計及簡化安全檢查。

V4 安全模型也納入了風險服務供應商和在借貸協議上開發應用的整合者回饋。這些意見將威脅模型擴大，不僅考量用戶直接互動，也涵蓋依賴 Aave 流動性的整合系統之安全假設。

Aave DAO 爭議

Aave Labs 的安全揭露時機，正值 Aave 生態系統內部動盪。近月來，治理爭端在資金配置、協議方向及主要貢獻者角色等方面日益升溫。

今年稍早，長期負責協議基礎設施的技術貢獻者 BGD Labs 宣布，在約四年參與後，計畫停止與 Aave 相關的工作。

更近期，ACI 創辦人 Marc Zeller 表示，另一主要治理參與者 Aave Chan Initiative（ACI）計畫於七月退出該協議，原因是貢獻者間分歧加劇。

這些發展皆源自先前围繞「Aave will win」提案而引發的激烈治理辯論，該提案涉及協議收益模式變動及即將到來的 V4 升級整體規劃。該提案以 52.6% 支持通過意向檢查投票，突顯 DAO 內部對於協議未來路線的分歧。

根據 The Block 數據儀表板，Aave 是最大鏈上借貸協議，也是 DeFi 每月手續費收入最高的協議之一。