- Aave Labs publicou uma proposta para um programa dedicado de recompensas por bugs, com um canal 24/7 para relatar questões de segurança.
- Submissões de alta prioridade exigem que os participantes apostem pelo menos 250 USDC, que são perdidos se o relatório for inválido ou considerado spam.
Aave Labs publicou uma proposta para lançar um novo programa dedicado de recompensas por bugs para a sua versão 4 na plataforma de segurança Sherlock para protocolos DeFi.
A proposta visa estabelecer um canal para relatar quaisquer preocupações de segurança na plataforma DeFi enquanto ela transita para a quarta versão (v4) do seu protocolo. Os Labs afirmam que a Sherlock tem trabalhado com a comunidade para auditar o protocolo v3 atual e foi usada para testes iniciais do v4. Isso resulta em padrões de reporte compartilhados e caminhos de escalonamento para todas as partes.
O fundador Stani Kulechov observou que recompensas por bugs têm sido uma parte importante da estratégia de segurança da rede. Ele também elogiou a equipe Sherlock por sua expertise na gestão de programas anteriores de recompensas por bugs e concursos de segurança.
Propomos lançar o programa de recompensas por bugs Aave V4 com Sherlock. Recompensas por bugs há muito tempo são uma parte importante da estratégia de segurança da Aave, e a equipe Sherlock demonstrou forte expertise na gestão de concursos de segurança e programas de recompensas por bugs. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 de março de 2026
Por sua parte, Sherlock expressou apoio à proposta, acrescentando: “Cobertura contínua, triagem estruturada e escalonamento claro para relatórios de alta severidade à medida que o V4 é lançado e escalado. O compromisso da Aave com a segurança permanece constante.”
Aposta de 250 USDC da Aave para evitar spam
O programa de recompensas por bugs será limitado aos repositórios e contratos implantados da Aave v4. Qualquer expansão ou migração de outros programas exigirá uma votação de governança separada.
Os participantes podem enviar submissões de prioridade média ou baixa à vontade. No entanto, não podem elevá-las a submissões de nível superior, mesmo que ampliem o escopo, para garantir que prestem atenção suficiente à classificação original.
As submissões de alta prioridade e críticas, que recebem pagamentos maiores, serão limitadas aos usuários que apostarem 250 USDC. Se a submissão for válida, a aposta é devolvida junto com o pagamento. Se inválida, a aposta é perdida para cobrir custos de triagem. Isso visa evitar spam, onde participantes classificam todas as submissões como de alta prioridade para tentar obter o pagamento maior.
Para submissões de alta prioridade, os membros da equipe de segurança designada da Aave são notificados instantaneamente via Telegram e Slack para responderem imediatamente. As submissões de prioridade mais baixa são avaliadas por um programa de IA que trabalha junto com revisores humanos. Apenas os relatórios considerados de maior qualidade serão submetidos à revisão.
Imagem cortesia da Aave Labs.
Aave Labs admitiu que, embora a aposta de 250 USDC reduza o spam, pode desencorajar alguns pesquisadores genuínos de submeter preocupações de segurança de alta prioridade. Para mitigar, pretende manter a camada de prioridade média gratuita e priorizar pesquisadores experientes usando essa camada.
Também reconheceu que, ao impedir a reclassificação de submissões médias para alta prioridade, punirá submissões mal classificadas. Pretende publicar um guia detalhado como parte do material de lançamento do programa.
A proposta surge semanas após uma disputa entre Aave Labs e BGD Labs, que entrou em colapso, com a última anunciando sua saída no final deste mês. A BGD, contratada pela DAO da Aave para tratar de questões de segurança e técnicas, afirma que os Labs frustraram seus esforços para avançar o protocolo.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A equipa de desenvolvimento central do Zcash, a ZODL, publica um roteiro estratégico, com foco na segurança pós-quântica e na expansão da base de utilizadores
A equipa principal de desenvolvimento da Zcash ZODL publicou o mais recente roteiro estratégico, com foco em segurança pós-quântica, escalabilidade à escala e experiência do utilizador, entrando na fase Zcash IV. A nova versão já está em funcionamento, com melhorias na experiência do utilizador e avanço do desenvolvimento fundamental. Além disso, a ZODL participa ativamente em colaborações na indústria, mas, devido a questões regulamentares, removeu temporariamente a loja de aplicações russa.
GateNews1h atrás
Hyperliquid rejeita um financiamento de 1 mil milhões de dólares: Jeff Yan mantém a regra de não ter investidores
O fundador da Hyperliquid, Jeffrey Yan, recusou a ronda de financiamento após receber uma intenção de investimento de 100 milhões de dólares com uma avaliação de cerca de 1 mil milhões de dólares, para manter a neutralidade do acordo. Ele considerou que a introdução de capital externo prejudicaria a confiança dos utilizadores no acordo e optou por apoiar a operação com fundos pessoais. Os quatro pilares da Hyperliquid destacam um modelo de funcionamento extremamente descentralizado e sem acionistas externos, para se diferenciar de outros projetos DeFi.
MarketWhisper3h atrás
Pi Network grande transformação: implementação de 210 aplicações na ecossistema, 23 mil programadores prontos
O ecossistema da Pi Network está a acelerar a sua transição, com mais de 210 aplicações ativas e 23.000 programadores a participar ativamente no Pi Studio, abrangendo várias áreas como transações, interação com a comunidade, educação, jogos, entre outras. A diversidade do ecossistema evidencia indicadores de um desenvolvimento saudável, e a atividade dos programadores tem impulsionado a otimização contínua das aplicações. No futuro, a melhoria da utilidade da mainnet será um desafio fundamental, incluindo questões que precisam de ser resolvidas com urgência, como escalabilidade, segurança e taxas de adoção pelos utilizadores.
MarketWhisper8h atrás
O fundador da Bittensor acusa o ex-irmão de violação de confiança, a queda acentuada do TAO desencadeia 9,1 milhões de liquidações
O cofundador da Bittensor, Jacob Steeves, acusa Simon Dare, da Covenant AI, de causar deliberadamente danos ao acordo, levando a uma queda acentuada do token TAO. Steeves propõe um mecanismo de garantia bloqueada, para executar as obrigações através de código on-chain, impedindo a saída repentina dos fundadores. Embora tenha surgido uma crise, a arquitectura open source da Bittensor continua a garantir o funcionamento contínuo do acordo e irá brevemente realizar uma reunião para apresentar o novo mecanismo.
MarketWhisper8h atrás
A equipa “Scroll” ajustou manualmente os parâmetros da taxa, e os utilizadores foram cobrados em excesso em mais de 50.000 dólares em taxas de transação no prazo de quatro dias
A rede Layer 2 da Ethereum, Scroll, devido ao aumento manual do multiplicador do preço do Gas, levou a que cerca de 139.000 transacções cobrassem em excesso mais de 50.000 dólares em taxas, ficando os custos reais muito acima do esperado. Este incidente suscitou dúvidas externas quanto à sua estratégia de subsídios, e o TVL da Scroll também caiu de forma acentuada para 24 milhões de dólares.
GateNews8h atrás
Aave DAO aprova o quadro “Vitória” com 75% e aplica as receitas à tesouraria de governação
Aave DAO aprovou o quadro «Aave Will Win», alocando 25 milhões de dólares à Aave Labs, e decidiu que todas as receitas das aplicações de marca serão integralmente direcionadas para a tesouraria da DAO. A reforma da estrutura de governação substitui processos burocráticos orientados por procedimentos por uma abordagem orientada a resultados, com a previsão de que os futuros rendimentos de acordos atinjam 140 milhões de dólares. Cada alocação para produtos específicos continua a exigir uma proposta individual para deliberação.
MarketWhisper8h atrás
