Aave Labs пропонує спеціальну програму винагород за виявлення помилок для Aave V4 з Sherlock

• Aave Labs опублікували пропозицію щодо створення спеціальної програми винагород за виявлення помилок для цілодобового каналу повідомлень про проблеми безпеки.
• Високоприоритетні заявки вимагають від учасників залучення щонайменше 250 USDC, які будуть конфісковані у разі недостовірності або спаму.

Aave Labs опублікували пропозицію запустити нову спеціальну програму винагород за виявлення помилок для своєї версії v4 на платформі безпеки Sherlock для DeFi-протоколів. Мета пропозиції — створити канал для повідомлення про будь-які проблеми безпеки на платформі DeFi під час переходу до четвертої версії (v4) протоколу. Labs зазначають, що Sherlock співпрацює з спільнотою для аудиту поточної версії v3 і використовувався для раннього тестування v4. Це забезпечує спільні стандарти звітування та шляхи ескалації для всіх учасників. Засновник Стані Кулєчов зазначив, що програми винагород за помилки є важливою частиною стратегії безпеки мережі. Він також похвалив команду Sherlock за її досвід у керуванні попередніми програмами винагород та конкурсами з безпеки.

Ми пропонуємо запустити програму винагород за помилки Aave V4 разом із Sherlock. Програми винагород за помилки вже давно є важливою частиною стратегії безпеки Aave, і команда Sherlock продемонструвала високий рівень експертизи у керуванні як конкурсами з безпеки, так і програмами винагород за помилки. https://t.co/azjjaV7fIZ

— Stani.eth (@StaniKulechov) 5 березня 2026

Зі свого боку, Sherlock висловив підтримку запропонованій програмі, додавши: «Постійне покриття, структурована тріаж та чітка ескалація для звітів високої важливості під час запуску та масштабування V4. Відданість Aave безпеці залишається незмінною.» Залучення 250 USDC для запобігання спаму Програма винагород за помилки буде обмежена репозиторіями та розгорнутими контрактами Aave v4. Будь-яке розширення або міграція інших програм вимагатиме окремого голосування в управлінні. Учасники можуть подавати заявки середнього або низького пріоритету за бажанням. Однак вони не зможуть підвищити їх до вищого рівня навіть при розширенні сфери, щоб забезпечити належну увагу до початкової класифікації. Заявки високого пріоритету та критичного рівня, які отримують більші виплати, будуть обмежені користувачами, що залучають 250 USDC. Якщо заявка є дійсною, залог повертається разом із виплатою. У разі недостовірності залог конфісковується для покриття витрат на тріаж. Це має запобігти спаму, коли учасники класифікують усі заявки як високопріоритетні, щоб отримати більшу виплату. Для заявок високого пріоритету члени визначеної команди безпеки Aave миттєво отримують повідомлення через Telegram і Slack для негайної реакції. Заявки нижчого пріоритету оцінює AI у співпраці з людськими рецензентами. Тільки звіти, що вважаються високоякісними, будуть передані на розгляд.

Зображення надано Aave Labs.

Aave Labs визнав, що хоча залог у 250 USDC зменшить спам, він може відлякати деяких справжніх дослідників від подання високопріоритетних проблем безпеки. Щоб зменшити цей ефект, вони планують залишити рівень середнього пріоритету безкоштовним і надавати перевагу дослідникам із досвідом, що використовують цей рівень. Також вони зазначили, що заборона повторної класифікації заявок із середнього рівня у високий покарає неправильно класифіковані заявки. Вони планують опублікувати детальний посібник у рамках запуску програми. Пропозиція з’явилася через кілька тижнів після конфлікту між Aave Labs і BGD Labs, які оголосили про свій відхід наприкінці цього місяця. BGD, який був контрактором Aave DAO для вирішення питань безпеки та технічних аспектів, заявляє, що Labs заважали їхнім зусиллям у розвитку протоколу.