- Aave Labs investiu cerca de $1,5 milhão em programa de auditoria para o V4, priorizando a segurança.
- O processo durou aproximadamente 345 dias e envolveu várias empresas de segurança e um grande concurso público de auditoria.
- Firmas como ChainSecurity, Trail of Bits, Blackthorn e Certora participaram; mais de 900 pesquisadores contribuíram no concurso Sherlock (dez de 2025 a jan de 2026), com mais de 950 findings e nenhuma vulnerabilidade crítica identificada.
- O modelo de segurança do V4 traz verificação formal, revisões em camadas, checagens contínuas de cada atualização, bug bounty ativo e uso de IA para detectar caminhos de ataque.
- A arquitetura hub-and-spoke ajuda a reduzir a superfície de ataque, fortalecendo a confiança institucional e abrindo portas para capital cauteloso após o lançamento.
Aave Labs reforçou sua estratégia de segurança antes do lançamento da V4, anunciando um programa de auditoria no valor de 1,5 milhão de dólares. O objetivo é ampliar a resiliência do protocolo DeFi e reduzir a superfície de ataque. O ciclo de avaliações durou cerca de 345 dias, envolvendo várias firmas e um grande concurso público de auditoria.
Além de auditorias, o projeto contou com financiamento da DAO da Aave. Firmas de renome como ChainSecurity, Trail of Bits, Blackthorn e Certora participaram, realizando testes em múltiplas etapas. Ao todo, houve quase um ano de checagens por equipes internas, auditores externos e pesquisadores independentes.
Em dezembro de 2025 a janeiro de 2026 ocorreu um concurso público de segurança com Sherlock, que reuniu mais de 900 pesquisadores e resultou em mais de 950 achados. Não foram identificadas vulnerabilidades críticas ou de alta gravidade, fortalecendo a confiança na arquitetura hub-and-spoke do protocolo.
Modelo de Segurança em Camadas
Aave Labs deixa para trás a ideia de “construir depois auditar” e envolve equipes de segurança desde o início. O eixo central envolve verificação formal, revisões em camadas, checagens contínuas a cada atualização, programas de recompensas e ferramentas de IA para mapear caminhos de ataque.
Avertidores de IA ajudam a detectar casos extremos que auditores humanos podem deixar passar. A Certora participou definindo regras rígidas, chamadas invariants, que o código deve seguir antes da revisão manual. Pesquisas iniciais apontaram o código como excepcionalmente limpo para um pré-audit.
A arquitetura com menor superfície de ataque aponta para menos pontos exploráveis comuns em DeFi, impulsionando a confiabilidade do protocolo. Em termos institucionais, esse investimento é visto como vantagem competitiva ao atrair capital que evita contratos com risco não verificado.
Perspectivas e Próximos Passos
Com V4, a expectativa é que futuras semanas de operação sem falhas principalmente reforcem o interesse institucional que tende a retornar ao mercado DeFi. Caso o desempenho se mantenha estável, capitais cautelosos devem considerar maior participação após o lançamento.
Entre na conversa da comunidade