フランス・カンヌ、2026年3月30日、Chainwire発
6年にわたる協業の末、CertoraとAaveはセキュリティをAave V4のアーキテクチャに直接組み込み、DeFiで最も強固なセキュリティフレームワークの1つを実現した。
Certora は、Web3プロトコル向けフォーマル検証ツールおよびスマートコントラクト監査のリーディングプロバイダーとして、Aave Labs と共同で開発したセキュリティフレームワークの詳細を公開した。これは、分散型金融で最大級のレンディングプロトコルの次世代版であるAave V4を保護するためのものだ。
「DeFiプロトコルは、ますます金融インフラと同等のスケールと複雑さで運用されるようになっています」と、Certoraの創業者兼チーフサイエンティストであるMooly Sagiv氏は述べた。「もはやセキュリティを単発の監査に頼ることはできません。Aave V4では、開発全体を通じてエンジニアと並走し、重要なシステム特性を継続的に検証することで、プロトコルが設計どおりに振る舞うことを確実にしました。」
開発終盤でプロセスに入るのではなく、Certoraはローンチの1年以上前からAave V4プロジェクトに参加した。Aaveのエンジニアと緊密に協働し、設計初期の段階からシステムアーキテクチャ、ガバナンス経路、経済的前提をレビューすることで、セキュリティ上の考慮事項がプロトコル構造に初めから反映されるようにした。
この取り組みは、6年以上および複数バージョンにわたるCertoraとAaveの関係の上に成り立っている。Aave V4の開発期間中、Certoraの研究者はAaveのエンジニアと共に、継続的なフォーマル検証、アドバーサリアルテスト、手動監査を適用し、問題を早期に特定してデプロイ前にシステムを強化した。
開発を通じて、Certoraはフォーマル検証を適用した。これは、ソフトウェアが特定のセキュリティ特性を満たしていることを数学的に証明するアプローチである。今回のエンゲージメントには次が含まれる。
- 資産保存性、担保ルール、清算の正確性、権限の安全性、アップグレードのセキュリティ、市場間の一貫性など、主要なプロトコル保証の検証
- レンディングプロトコル、オラクルシステム、ガバナンスメカニクス、DeFiにおける攻撃パターンに精通したシニア監査人による継続的な手動レビュー
- 独立研究者が参加した大規模な外部セキュリティコンテストの実施。ここでは重大または高インパクトの脆弱性は一切発見されず、プロトコルのセキュリティアーキテクチャに対する追加の検証結果が得られた。
この長期的なパートナーシップを通じて、CertoraとAaveは複数世代にわたるプロトコルと、オンチェーン上の数十億ドル規模の流動性を保護してきた。その成果は次のとおりである。
- 169件のスマートコントラクトをレビュー
- 5万1,000行超のコードを解析
- 800件超のフォーマル検証ルールを作成し継続的にテスト
- デプロイ前に28件の重大な脆弱性を未然に防止
分散型金融が成熟し、機関投資家の資本を呼び込むにつれて、大規模な採用にはより強力なセキュリティ保証が前提条件となりつつある。CertoraとAaveの取り組みは、業界全体が継続的なセキュリティエンジニアリングへとシフトしていることを反映している。2025年だけでも、Certoraはsecure されたDeFiプロトコル全体で総ロック価値1,965億ドルを保護し、本番環境への到達を防いだ脆弱性は720件以上にのぼる。
さらに詳しい情報は certora.com/blog/certora-x-aavev4 を参照するか、@Certora をフォローしてほしい。
Certoraについて
Certora は、Web3における最先端チームから信頼されるセキュリティ保証パートナーである。2018年、プログラミング言語とフォーマルメソッドのパイオニアによって設立され、Lido、Aave、Uniswap、Compound といった主要プロトコルが数十億ドル規模の価値を自信を持って保護できるよう支援している。
問い合わせ先
PRマネージャー
Aarya Shah
[email protected]