Cannes, Francia, 30 marzo 2026, Chainwire
Costruito in sei anni di collaborazione, Certora e Aave hanno integrato la sicurezza direttamente nell’architettura di Aave V4, creando uno dei framework di sicurezza più solidi nella DeFi.
Certora, fornitore leader di strumenti di verifica formale e audit di smart contract per protocolli Web3, svela i dettagli del framework di sicurezza sviluppato in collaborazione con Aave Labs per mettere in sicurezza Aave V4, la nuova generazione di uno dei più grandi protocolli di lending nella finanza decentralizzata.
“I protocolli DeFi operano sempre più alla scala e alla complessità dell’infrastruttura finanziaria”, ha dichiarato Mooly Sagiv, fondatore e Chief Scientist di Certora. “La sicurezza non può più basarsi su audit puntuali. Con Aave V4, abbiamo lavorato fianco a fianco con gli ingegneri durante tutto lo sviluppo, verificando continuamente le proprietà critiche del sistema per garantire che il protocollo si comporti esattamente come previsto.”
Invece di entrare nel processo verso la fine dello sviluppo, Certora si è unita allo sforzo su Aave V4 più di un anno prima del lancio. Lavorando a stretto contatto con gli ingegneri di Aave, il team ha esaminato l’architettura del sistema, i percorsi di governance e le assunzioni economiche sin dalle prime fasi di progettazione, permettendo alle considerazioni sulla sicurezza di influenzare la struttura del protocollo fin dall’inizio.
Il lavoro si basa su una relazione tra Certora e Aave che dura da oltre sei anni e ha coinvolto diverse versioni del protocollo. Durante tutto lo sviluppo di Aave V4, i ricercatori di Certora hanno lavorato insieme agli ingegneri di Aave applicando verifica formale continua, test avversariali e audit manuali per identificare i problemi in anticipo e rafforzare il sistema prima della distribuzione.
Durante lo sviluppo, Certora ha applicato la verifica formale, un approccio matematico utilizzato per dimostrare che un software soddisfa specifiche proprietà di sicurezza. L’incarico ha incluso:
- Verifica delle principali garanzie del protocollo, tra cui conservazione degli asset, regole di collateralizzazione, correttezza delle liquidazioni, sicurezza dei permessi, sicurezza degli upgrade e coerenza tra i diversi mercati
- Revisione manuale continua da parte di auditor senior con esperienza in protocolli di lending, sistemi di oracoli, meccanismi di governance e pattern di exploit nella DeFi
- Un ampio contest di sicurezza esterno che coinvolgeva ricercatori indipendenti, in cui non sono state individuate vulnerabilità critiche o ad alto impatto, fornendo un’ulteriore validazione dell’architettura di sicurezza del protocollo.
Nel corso di questa partnership di lungo periodo, Certora e Aave hanno messo in sicurezza più generazioni del protocollo e miliardi di dollari di liquidità on-chain, tra cui:
- 169 smart contract revisionati
- Oltre 51.000 linee di codice analizzate
- Oltre 800 regole di verifica formale create e testate in continuo
- 28 vulnerabilità significative prevenute prima della distribuzione.
Man mano che la finanza decentralizzata continua a maturare e ad attirare capitale istituzionale, garanzie di sicurezza più robuste stanno diventando un prerequisito per l’adozione su larga scala. Il lavoro di Certora con Aave riflette un cambiamento più ampio nel settore verso un’ingegneria della sicurezza continua. Nel solo 2025, Certora ha contribuito a secure 196,5 miliardi di dollari di total value locked nei protocolli DeFi e ha impedito che oltre 720 vulnerabilità arrivassero in produzione.
Per maggiori informazioni, visita certora.com/blog/certora-x-aavev4 o segui @Certora.
Informazioni su Certora
Certora è il partner di sicurezza di fiducia dei team più avanzati del Web3. Fondata nel 2018 da pionieri nei linguaggi di programmazione e nei metodi formali, Certora aiuta protocolli leader come Lido, Aave, Uniswap e Compound a mettere in sicurezza miliardi di valore con la massima affidabilità.
Contatti
PR Manager
Aarya Shah
[email protected]