Aave Labs Mengusulkan Program Bug Bounty Khusus untuk Aave V4 Dengan Sherlock

• Aave Labs telah menerbitkan usulan untuk program bug bounty khusus melalui saluran 24/7 untuk melaporkan masalah keamanan.
• Pengajuan prioritas tinggi memerlukan peserta untuk mempertaruhkan minimal 250 USDC, yang akan hangus jika laporan tidak valid atau dianggap spam.

Aave Labs telah mengajukan usulan untuk meluncurkan program bug bounty baru yang didedikasikan untuk v4-nya di platform keamanan Sherlock untuk protokol DeFi. Usulan ini bertujuan untuk membangun saluran pelaporan masalah keamanan di platform DeFi saat bertransisi ke versi keempat (v4) dari protokolnya. Labs mengatakan bahwa Sherlock telah bekerja sama dengan komunitas untuk mengaudit protokol v3 saat ini dan digunakan untuk pengujian awal v4. Ini berarti standar pelaporan bersama dan jalur eskalasi untuk semua pihak. Pendiri Stani Kulechov mencatat bahwa bug bounty telah menjadi bagian penting dari strategi keamanan jaringan. Ia juga memuji tim Sherlock atas keahliannya dalam mengelola program bug bounty dan kontes keamanan sebelumnya.

Kami mengusulkan peluncuran program bug bounty Aave V4 bersama Sherlock. Bug bounty telah lama menjadi bagian penting dari strategi keamanan Aave, dan tim Sherlock telah menunjukkan keahlian yang kuat dalam mengelola baik kontes keamanan maupun program bug bounty. https://t.co/azjjaV7fIZ

— Stani.eth (@StaniKulechov) 5 Maret 2026

Di pihaknya, Sherlock menyatakan dukungannya terhadap program yang diusulkan, menambahkan, “Cakupan terus-menerus, triase terstruktur, dan eskalasi yang jelas untuk laporan dengan tingkat keparahan tinggi saat V4 diluncurkan dan berkembang. Komitmen Aave terhadap keamanan tetap konstan.” Aave Mengharuskan Stake 250 USDC untuk Mencegah Spam Program bug bounty ini akan terbatas pada repositori dan kontrak yang diterapkan di Aave v4. Setiap perluasan atau migrasi program lain akan memerlukan pemungutan suara tata kelola terpisah. Peserta dapat menyerahkan pengajuan prioritas sedang atau rendah sesuai keinginan. Namun, mereka tidak dapat meningkatkan pengajuan ini ke tingkat yang lebih tinggi meskipun ruang lingkupnya diperluas untuk memastikan mereka memberi perhatian cukup pada klasifikasi awal. Pengajuan prioritas tinggi dan kritis, yang menerima pembayaran lebih besar, akan dibatasi untuk pengguna yang mempertaruhkan 250 USDC. Jika pengajuan valid, stake dikembalikan bersama pembayaran. Jika tidak valid, stake hangus untuk menutupi biaya triase. Ini dimaksudkan untuk mencegah spam di mana peserta mengklasifikasikan semua pengajuan sebagai prioritas tinggi untuk mendapatkan pembayaran lebih besar. Untuk pengajuan prioritas tinggi, anggota tim keamanan yang ditunjuk Aave akan langsung diberitahu melalui Telegram dan Slack untuk merespons segera. Pengajuan prioritas rendah akan dinilai oleh program AI yang bekerja bersama reviewer manusia. Hanya laporan yang dianggap berkualitas lebih tinggi yang akan diajukan untuk ditinjau.

Gambar courtesy dari Aave Labs.

Aave Labs mengakui bahwa meskipun staking 250 USDC akan mengurangi spam, hal ini bisa menahan beberapa peneliti asli dari mengajukan masalah keamanan prioritas tinggi. Untuk mengatasi hal ini, mereka berencana menjaga tier prioritas sedang tetap gratis dan memprioritaskan peneliti berpengalaman yang menggunakan tier ini. Mereka juga mengakui bahwa dengan melarang pengklasifikasian ulang pengajuan sedang ke prioritas tinggi, mereka akan menghukum pengajuan yang salah klasifikasi. Mereka berencana menerbitkan panduan lengkap sebagai bagian dari materi peluncuran program. Usulan ini muncul beberapa minggu setelah konflik antara Aave Labs dan BGD Labs yang pecah, dengan yang terakhir mengumumkan kepergiannya pada akhir bulan ini. BGD, yang dikontrak oleh Aave DAO untuk menangani masalah keamanan dan teknis, mengatakan bahwa Labs telah menghambat upayanya untuk memajukan protokol.