Тільки-но почув про щось досить важливе в екосистемі Aave. Aave Labs завершили масштабний аудит безпеки для V4 і повернулися без критичних вразливостей, що чесно кажучи, є тим видом новин, які не отримують достатньо уваги у цій сфері.

Обсяг тут був серйозним. Мова йде про 345 днів ретельного тестування, яке коштувало 1,5 мільйона доларів. Вони не обмежилися лише стандартним ручним оглядом — вони пішли далі з формальною верифікацією, тестуванням інваріантів, фузз-тестуванням і навіть провели публічний конкурс з безпеки. Більше 900 учасників подали понад 950 звітів за цей шіститижневий період. Це той тип краудсорсингового аудиту безпеки, який справді має значення.

Великі гравці також підтвердили це. ChainSecurity, Trail of Bits і Blackthorn всі схвалили процес і не виявили проблем високої серйозності. Коли кілька провідних аудиторських компаній погоджуються на щось подібне, це має справжню вагу.

Що цікаво, так це те, як їхня нова архітектура фактично допомогла тут. Модульний дизайн "хаб і спиць", який вони впровадили для V4, призвів до більш чистого, меншого коду. Можливо, це контрінтуїтивно, але це зробило аудит безпеки більш ефективним без компромісів.

Але вони не просто хвалять себе і йдуть далі. Aave Labs підтримують свою рамку формальної верифікації і зберігають набір тестів інваріантів. Вони також створюють безперервну програму винагород за виявлення помилок, що свідчить про те, що вони сприймають безпеку як постійний процес, а не однеразовий пункт для перевірки.

Це той тип фундаментальної роботи, яка не завжди потрапляє у заголовки, але саме вона відрізняє проєкти, які серйозно ставляться до своєї інфраструктури, від тих, що ні. Коли протокол вкладає таку кількість зусиль у аудит безпеки і підтримує це тривалою відданістю, це варто уваги.