Канни, Франція, 30 березня 2026 року, Chainwire
Створений за шість років співпраці, Certora та Aave вбудували безпеку безпосередньо в архітектуру Aave V4, створивши один із найсильніших фреймворків безпеки в DeFi.
Certora, провідний постачальник інструментів формальної верифікації та аудитів смартконтрактів для протоколів Web3, розкриває деталі фреймворку безпеки, розробленого у співпраці з Aave Labs для захисту Aave V4 — наступного покоління одного з найбільших децентралізованих кредитних протоколів у DeFi.
«Протоколи DeFi дедалі частіше працюють у масштабі та зі складністю фінансової інфраструктури, — сказав Мулі Сагів, засновник і головний науковець Certora. — Безпека більше не може спиратися на одноразові аудити. У випадку Aave V4 ми працювали разом з інженерами протягом усього циклу розробки, безперервно перевіряючи критичні системні властивості, щоб забезпечити, що протокол поводиться саме так, як задумано».
Замість того щоб долучатися майже в кінці розробки, Certora приєдналася до роботи над Aave V4 більш ніж за рік до запуску. Тісно співпрацюючи з інженерами Aave, команда на ранніх етапах аналізувала систему, шляхи управління й економічні припущення, що дозволило врахувати вимоги безпеки в структурі протоколу з самого початку.
Робота спирається на партнерство між Certora та Aave, яке триває понад шість років і охоплює кілька версій протоколу. Протягом розробки Aave V4 дослідники Certora працювали пліч-о-пліч з інженерами Aave, застосовуючи безперервну формальну верифікацію, атачне (adversarial) тестування та ручний аудит, щоб завчасно виявляти проблеми й посилювати систему перед розгортанням.
Протягом усього циклу розробки Certora застосовувала формальну верифікацію — математичний підхід, що використовується для доведення того, що програмне забезпечення задовольняє визначені властивості безпеки. Співпраця включала:
- Верифікацію ключових гарантій протоколу, зокрема збереження активів, правил забезпечення (колатералізації), коректності ліквідацій, безпеки прав доступу, безпечності оновлень і міжринкової узгодженості
- Безперервний ручний перегляд з боку старших аудиторів з експертизою в кредитних протоколах, оракульних системах, механіках управління та шаблонах експлойтів у DeFi
- Масштабний зовнішній конкурс із безпеки за участі незалежних дослідників, під час якого не було виявлено критичних чи високого впливу вразливостей, що додатково підтвердило надійність архітектури безпеки протоколу.
У межах цього довгострокового партнерства Certora та Aave захистили декілька поколінь протоколу та мільярди доларів ончейн-ліквідності, зокрема:
- 169 переглянутих смартконтрактів
- Проаналізовано понад 51 000 рядків коду
- Створено й безперервно тестується понад 800 правил формальної верифікації
- 28 значних вразливостей було відвернено до розгортання.
У міру того, як DeFi дорослішає й залучає інституційний капітал, потужніші гарантії безпеки стають передумовою для масштабного впровадження. Робота Certora з Aave відображає ширший зсув індустрії в бік безперервної інженерії безпеки. Лише у 2025 році Certora допомогла secure $196,5 млрд сумарної заблокованої вартості (TVL) у протоколах DeFi та не допустила потрапляння в продакшн понад 720 вразливостей.
Для отримання додаткової інформації, відвідайте certora.com/blog/certora-x-aavev4 або підписуйтеся на @Certora.
Про Certora
Certora є партнером із забезпечення безпеки, якому довіряють найпросунутіші команди у Web3. Заснована у 2018 році піонерами в галузі мов програмування та формальних методів, Certora допомагає провідним протоколам, таким як Lido, Aave, Uniswap і Compound, захищати мільярди доларів із упевненістю.
Контакти
PR-менеджер
Аарія Шах
[email protected]