- Aave Labs publicou uma proposta para um programa dedicado de recompensas por bugs, com um canal 24/7 para relatar questões de segurança.
- Submissões de alta prioridade exigem que os participantes apostem pelo menos 250 USDC, que são perdidos se o relatório for inválido ou considerado spam.
Aave Labs publicou uma proposta para lançar um novo programa dedicado de recompensas por bugs para a sua versão 4 na plataforma de segurança Sherlock para protocolos DeFi.
A proposta visa estabelecer um canal para relatar quaisquer preocupações de segurança na plataforma DeFi enquanto ela transita para a quarta versão (v4) do seu protocolo. Os Labs afirmam que a Sherlock tem trabalhado com a comunidade para auditar o protocolo v3 atual e foi usada para testes iniciais do v4. Isso resulta em padrões de reporte compartilhados e caminhos de escalonamento para todas as partes.
O fundador Stani Kulechov observou que recompensas por bugs têm sido uma parte importante da estratégia de segurança da rede. Ele também elogiou a equipe Sherlock por sua expertise na gestão de programas anteriores de recompensas por bugs e concursos de segurança.
Propomos lançar o programa de recompensas por bugs Aave V4 com Sherlock. Recompensas por bugs há muito tempo fazem parte da estratégia de segurança da Aave, e a equipe Sherlock demonstrou forte expertise na gestão de concursos de segurança e programas de recompensas por bugs. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 de março de 2026
Por sua parte, Sherlock expressou apoio à proposta, acrescentando: “Cobertura contínua, triagem estruturada e escalonamento claro para relatórios de alta severidade à medida que o V4 é lançado e escalado. O compromisso da Aave com a segurança permanece constante.”
Aposta de 250 USDC da Aave para Prevenir Spam
O programa de recompensas por bugs será limitado aos repositórios e contratos implantados da Aave v4. Qualquer expansão ou migração de outros programas exigirá uma votação de governança separada.
Os participantes podem enviar submissões de prioridade média ou baixa à vontade. No entanto, não podem elevá-las a submissões de nível superior, mesmo que ampliem o escopo, para garantir que prestem atenção suficiente à classificação original.
As submissões de alta prioridade e críticas, que recebem pagamentos maiores, serão limitadas aos usuários que apostarem 250 USDC. Se a submissão for válida, a aposta é devolvida juntamente com o pagamento. Se inválida, a aposta é perdida para cobrir custos de triagem. Isso visa evitar spam, onde participantes classificam todas as submissões como de alta prioridade para tentar obter o pagamento maior.
Para submissões de alta prioridade, os membros da equipe de segurança designada pela Aave são notificados instantaneamente via Telegram e Slack para responderem imediatamente. As submissões de prioridade inferior são avaliadas por um programa de IA que trabalha junto com revisores humanos. Apenas os relatórios considerados de maior qualidade serão submetidos à revisão.
Imagem cortesia da Aave Labs.
Aave Labs admitiu que, embora a aposta de 250 USDC reduza o spam, pode desencorajar alguns pesquisadores genuínos de submeter preocupações de segurança de alta prioridade. Para mitigar, pretende manter a camada de prioridade média gratuita e priorizar pesquisadores experientes usando essa camada.
Também reconheceu que, ao impedir a reclassificação de submissões médias para alta prioridade, penalizaria submissões mal classificadas. Pretende publicar um guia detalhado como parte do material de lançamento do programa.
A proposta surge semanas após uma disputa entre Aave Labs e BGD Labs, que entrou em colapso, com a última anunciando sua saída no final deste mês. A BGD, contratada pela DAO da Aave para tratar de questões de segurança e técnicas, afirma que os Labs frustraram seus esforços para avançar o protocolo.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A Zcash Foundation lança o Zebra 4.4.0, corrigindo vulnerabilidades de segurança em nível de consenso
De acordo com a Zcash Foundation, a Zebra 4.4.0 foi lançada hoje, corrigindo várias vulnerabilidades de segurança no nível de consenso e instando todos os operadores de nós a atualizarem imediatamente. As vulnerabilidades incluem uma falha de negação de serviço que poderia interromper permanentemente a descoberta de blocos, erros na contagem de sigops
GateNews4h atrás
Implantação EVM do Wasabi Protocol foi atingida por um incidente de segurança em 30 de abril; agora está contida
De acordo com o comunicado oficial do Wasabi Protocol, o protocolo sofreu um incidente de segurança que afetou sua implantação EVM em 30 de abril, o qual agora foi totalmente contido. A implantação na Solana e o Prop AMM permaneceram inalterados. O projeto fechou vetores de ataque, rotacionou credenciais e chaves, e
GateNews4h atrás
Agente de IA Manfred forma empresa, recebe carteira cripto antes do lançamento das negociações no fim de maio
O agente de IA Manfred formou sua própria empresa e obteve uma carteira de criptomoedas junto com credenciais para contratar funcionários, fazer pagamentos e conduzir negócios. O agente não está programado para começar a operar cripto até o final de
GateNews4h atrás
Fundador da Exodus: frases de recuperação ainda dependem de guardanapos de bar para serem registradas, indicando que o setor ainda tem espaço para melhorar
Exodus revela a virada na cúpula: evolução do self-custody para uma infraestrutura completa de pagamentos, com o IPO após turbulências regulatórias. Ao adquirir a Monavate e integrar verticalmente com a Baanx na esteira de pagamentos, lança o Exodus Pay, compatível com Visa/Apple Pay, para oferecer pagamentos cotidianos com stablecoins e BTC e reduzir a dependência de taxas de transação; a receita deve chegar a cerca de US$ 22,7 milhões no 1T de 2026, impactada pela volatilidade do Bitcoin.
ChainNewsAbmedia5h atrás
Votações de Governança da Arbitrum Aprova Liberar 30.765 ETH (US$ 71 milhões) Congelados Após Exploit do Kelp DAO
No momento da publicação, a governança do Arbitrum está votando uma proposta para liberar 30.765 ETH (aproximadamente US$ 71 milhões) que foi congelada pelo Arbitrum Security Council em 21 de abril após o exploit do Kelp DAO. A proposta, coautoria por Aave Labs, Kelp DAO, LayerZero, EtherFi e Compound, tem
GateNews7h atrás
Agente de IA Manfred forma empresa, recebe uma carteira cripto antes do lançamento das negociações em maio
O agente de IA Manfred formou a sua própria empresa e obteve uma carteira de cripto e credenciais comerciais, embora não vá começar a operar criptomoedas até o fim de maio. Agora, o agente está preparado para contratar funcionários, fazer pagamentos e realizar negócios
GateNews10h atrás
