프랑스 칸, 2026년 3월 30일, Chainwire
6년에 걸친 협업을 통해 Certora와 Aave는 보안을 Aave V4 아키텍처에 직접 내재화하여 디파이에서 가장 강력한 보안 프레임워크 중 하나를 구축했다.
Certora는 Web3 프로토콜을 위한 형식 검증 도구와 스마트 컨트랙트 감사의 선도적인 제공업체로서, Aave Labs와 협력해 개발한 보안 프레임워크의 세부 내용을 공개했다. 이 프레임워크는 탈중앙화 금융에서 가장 큰 대출 프로토콜 중 하나의 차세대 버전인 Aave V4를 보호하기 위해 설계되었다.
“디파이 프로토콜은 점점 금융 인프라와 맞먹는 규모와 복잡성으로 운영되고 있습니다.”라고 Certora의 설립자이자 최고과학자인 Mooly Sagiv는 말했다. “보안은 더 이상 특정 시점의 감사에만 의존할 수 없습니다. Aave V4에서 우리는 개발 전 과정 동안 엔지니어들과 함께 일하며, 프로토콜이 정확히 의도한 대로 동작하는지 확인하기 위해 핵심 시스템 특성을 지속적으로 검증했습니다.”
Certora는 개발 막바지에 참여하는 대신, 출시 1년 이상 전에 Aave V4 프로젝트에 합류했다. Certora 팀은 Aave 엔지니어들과 긴밀히 협력하며 시스템 아키텍처, 거버넌스 경로, 경제적 가정들을 설계 초기 단계에서 검토했고, 이를 통해 보안 요소가 프로토콜 구조에 처음부터 반영되도록 했다.
이번 작업은 6년 이상, 여러 버전에 걸쳐 이어져 온 Certora와 Aave의 관계를 기반으로 한다. Aave V4 개발 전반에 걸쳐 Certora 연구원들은 Aave 엔지니어들과 함께 지속적인 형식 검증, 공격적(적대적) 테스트, 수동 감사를 적용하여 문제를 조기에 식별하고 배포 전에 시스템을 강화했다.
개발 기간 동안 Certora는 소프트웨어가 특정 보안 속성을 만족한다는 것을 수학적으로 증명하는 방법인 형식 검증(formal verification)을 적용했다. 이번 참여에는 다음 내용이 포함되었다.
- 자산 보존, 담보 규칙, 청산의 정확성, 권한 안전성, 업그레이드 보안, 마켓 간 일관성 등 핵심 프로토콜 보장 사항 검증
- 대출 프로토콜, 오라클 시스템, 거버넌스 메커니즘, 디파이 공격 패턴에 전문성을 가진 시니어 감사자들의 지속적인 수동 리뷰
- 독립 연구자들이 참여한 대규모 외부 보안 콘테스트 수행. 이 과정에서 치명적 혹은 고위험 취약점이 발견되지 않아 프로토콜 보안 아키텍처에 대한 추가적인 검증이 이루어짐
장기 파트너십 전반에 걸쳐 Certora와 Aave는 여러 세대의 프로토콜과 온체인 유동성 수십억 달러를 보호해 왔으며, 그 성과는 다음과 같다.
- 검토된 스마트 컨트랙트 169개
- 분석된 코드 라인 51,000+
- 800개 이상의 형식 검증 규칙 생성 및 지속 테스트
- 배포 전에 방지된 중대한 취약점 28건
탈중앙화 금융이 성숙해지고 기관 자본을 더 많이 끌어들이면서, 강력한 보안 보장은 대규모 도입을 위한 필수 조건이 되고 있다. Certora와 Aave의 협업은 업계 전반이 ‘지속적인 보안 엔지니어링’으로 이동하고 있음을 보여준다. 2025년에만 Certora는 DeFi 프로토콜 전반에서 총 1,965억 달러의 TVL을 secure하는 데 기여했고, 720건이 넘는 취약점이 프로덕션에 도달하는 것을 사전에 막았다.
더 자세한 정보는 certora.com/blog/certora-x-aavev4를 방문하거나 @Certora를 팔로우하면 된다.
Certora 소개
Certora는 Web3에서 가장 앞선 팀들이 신뢰하는 보안 보증 파트너다. 프로그래밍 언어와 형식 기법 분야의 선구자들이 2018년에 설립했으며, Lido, Aave, Uniswap, Compound와 같은 주요 프로토콜이 수십억 달러 규모의 가치를 안전하게 보호하도록 지원하고 있다.
연락처
PR 매니저
Aarya Shah
[email protected]