剛剛得知在 Aave 生態系中一個相當重要的消息。Aave Labs 完成了 V4 的全面安全審計，結果沒有發現任何嚴重漏洞，說實話，這種消息在這個領域裡並沒有受到足夠的重視。

這次的範圍非常嚴格。我們談的是 345 天的嚴謹測試，花費了 150 萬美元。他們不僅僅做了標準的人工審查——還全面運用了正式驗證、不變性測試、模糊測試，甚至舉辦了一場公開的安全競賽。在那六週的時間裡，超過 900 位參與者提交了超過 950 份報告。這才是真正意義上的群眾外包安全審計。

重量級的公司也都確認了這一點。ChainSecurity、Trail of Bits 和 Blackthorn 都簽署了審核結果，並未發現高嚴重性問題。當多家一級審計公司對此達成共識時，這就具有真正的分量。

有趣的是，他們的新架構實際上也起到了幫助作用。V4 採用了中心-輻射式的模組化設計，導致代碼庫更為整潔且規模更小。也許聽起來反直覺，但這反而讓安全審計變得更高效，沒有偷工減料。

但他們並沒有就此自滿或放鬆。Aave Labs 仍在持續運行正式驗證框架，並維護不變性測試套件。他們還建立了一個持續的漏洞賞金計畫，這說明他們將安全視為一個持續的過程，而非一次性完成的任務。

這種基礎性工作可能不常登上頭條，但正是這種工作區分了那些真正重視基礎設施的項目與那些不那麼在意的項目。當一個協議投入如此多的嚴謹來進行安全審計，並以持續的承諾來支持，這絕對值得我們關注。