- Aave Labs telah menerbitkan usulan untuk program bug bounty khusus melalui saluran 24/7 untuk melaporkan masalah keamanan.
- Pengajuan prioritas tinggi memerlukan peserta untuk mempertaruhkan minimal 250 USDC, yang akan hangus jika laporan tidak valid atau dianggap spam.
Aave Labs telah mengajukan usulan untuk meluncurkan program bug bounty baru yang khusus untuk v4-nya di platform keamanan Sherlock untuk protokol DeFi.
Usulan ini bertujuan untuk membangun saluran pelaporan masalah keamanan di platform DeFi saat bertransisi ke versi keempat (v4) dari protokolnya. Labs menyatakan bahwa Sherlock telah bekerja sama dengan komunitas untuk mengaudit protokol v3 saat ini dan digunakan untuk pengujian awal v4. Ini berarti standar pelaporan dan jalur eskalasi yang sama untuk semua pihak.
Pendiri Stani Kulechov mencatat bahwa bug bounty telah menjadi bagian penting dari strategi keamanan jaringan. Ia juga memuji tim Sherlock atas keahliannya dalam mengelola program bug bounty dan kontes keamanan sebelumnya.
Kami mengusulkan peluncuran program bug bounty Aave V4 bersama Sherlock. Bug bounty telah lama menjadi bagian penting dari strategi keamanan Aave, dan tim Sherlock telah menunjukkan keahlian yang kuat dalam mengelola baik kontes keamanan maupun program bug bounty. https://t.co/azjjaV7fIZ
— Stani.eth (@StaniKulechov) 5 Maret 2026
Di pihak lain, Sherlock menyatakan dukungannya terhadap program yang diusulkan, menambahkan, “Cakupan terus-menerus, triase terstruktur, dan eskalasi yang jelas untuk laporan dengan tingkat keparahan tinggi saat V4 diluncurkan dan berkembang. Komitmen Aave terhadap keamanan tetap konstan.”
Aave Mengharuskan Stake 250 USDC untuk Mencegah Spam
Program bug bounty ini akan terbatas pada repositori dan kontrak yang diterapkan di Aave v4. Setiap perluasan atau migrasi program lain akan memerlukan pemungutan suara tata kelola terpisah.
Peserta dapat menyerahkan pengajuan prioritas sedang atau rendah sesuai keinginan. Namun, mereka tidak dapat meningkatkan pengajuan ini ke tingkat yang lebih tinggi meskipun ruang lingkupnya diperluas, untuk memastikan mereka memberi perhatian cukup pada klasifikasi awal.
Pengajuan prioritas tinggi dan kritis, yang menerima pembayaran lebih besar, akan dibatasi untuk pengguna yang mempertaruhkan 250 USDC. Jika pengajuan tersebut valid, stake dikembalikan bersama pembayaran. Jika tidak valid, stake hangus untuk menutupi biaya triase. Ini dimaksudkan untuk mencegah spam di mana peserta mengklasifikasikan semua pengajuan sebagai prioritas tinggi untuk mendapatkan pembayaran lebih besar.
Untuk pengajuan prioritas tinggi, anggota tim keamanan yang ditunjuk Aave akan langsung diberitahu melalui Telegram dan Slack untuk merespons segera. Pengajuan prioritas lebih rendah akan dinilai oleh program AI yang bekerja bersama reviewer manusia. Hanya laporan yang dianggap berkualitas tinggi yang akan diajukan untuk ditinjau.
Gambar courtesy dari Aave Labs.
Aave Labs mengakui bahwa meskipun staking 250 USDC akan mengurangi spam, hal ini bisa menahan beberapa peneliti asli dari mengajukan masalah keamanan prioritas tinggi. Untuk mengatasi hal ini, mereka berencana menjaga tier prioritas sedang tetap gratis dan memprioritaskan peneliti berpengalaman yang menggunakan tier ini.
Selain itu, mereka mengakui bahwa dengan melarang pengklasifikasian ulang pengajuan sedang ke prioritas tinggi, mereka akan menghukum pengajuan yang salah klasifikasi. Mereka berencana menerbitkan panduan lengkap sebagai bagian dari materi peluncuran program.
Usulan ini muncul beberapa minggu setelah konflik antara Aave Labs dan BGD Labs yang pecah, dengan yang terakhir mengumumkan kepergiannya pada akhir bulan ini. BGD, yang dikontrak oleh Aave DAO untuk menangani masalah keamanan dan teknis, mengatakan bahwa Labs telah menghambat upayanya untuk memajukan protokol.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Vault Lido EarnETH Terpapar rsETH senilai $21.6M setelah Eksploit Jembatan Kelp, DAO Menetapkan Perlindungan Kerugian $3M
Pada 18 April, sebuah eksploit jembatan lintas-rantai Kelp menyebabkan pencurian sebesar $292 juta pada rsETH. Lido melaporkan eksposur sebesar $21.6 juta melalui vault EarnETH-nya, sehingga Aave membekukan pasar terkait. EarnETH telah menjeda transaksi dan sedang melakukan deleveraging, sementara perbendaharaan DAO milik Lido menerapkan mekanisme perlindungan $3 juta untuk menutup potensi kerugian. Protokol staking inti tetap tidak terpengaruh.
GateNews21menit yang lalu
Ripple Menguraikan Rencana Kuantum-Safe Empat Fase untuk XRP Ledger hingga 2028
Ripple telah mengembangkan peta jalan empat fase untuk mengamankan XRP Ledger dari ancaman komputasi kuantum pada tahun 2028, dengan mengatasi kekhawatiran tentang kerentanan kriptografi blockchain. Fase-fase utama mencakup riset risiko kuantum dan penerapan metode keamanan yang lebih canggih. XRP Ledger saat ini lebih siap dibanding Bitcoin, dengan rotasi kunci bawaan yang meningkatkan keamanan.
GateNews5jam yang lalu
Hong Kong Launches 24/7 Trading Framework for Tokenized Funds, AUM Reaches $1.37B
Hong Kong's Securities and Futures Commission (SFC) has established a regulatory framework for round-the-clock trading of tokenized products on licensed platforms. With 13 tokenized products and approximately HK$10.7 billion in assets, this initiative aims to integrate traditional finance with Web3 through regulated stablecoins and tokenized deposits, enhancing liquidity.
GateNews7jam yang lalu
Jepang meluncurkan proyek verifikasi jaringan Canton, menguji obligasi pemerintah sebagai jaminan digital
Kelompok JPX Japan Exchange Group bekerja sama dengan JSCC yang berada di bawah naungannya, bersama Mizuho, Nomura, dan Digital Asset, meluncurkan proyek proof of concept berbasis jaringan Canton. Proyek ini menguji kelayakan obligasi pemerintah Jepang sebagai jaminan digital, dengan tujuan meningkatkan likuiditas pasar keuangan dan efisiensi manajemen, serta memastikan tidak melanggar peraturan yang berlaku. Program ini juga mencakup skenario transaksi lintas negara, yang menunjukkan potensi penerapan obligasi pemerintah Jepang dalam bidang aset digital.
ChainNewsAbmedia9jam yang lalu
Vitalik Buterin Menguraikan Peta Jalan 5 Tahun Ethereum yang Berfokus pada Keamanan Kuantum dan Skalabilitas
Vitalik Buterin memaparkan peta jalan Ethereum untuk lima tahun ke depan, dengan fokus pada keamanan kuantum dan skalabilitas. Tujuan utamanya meliputi meningkatkan batas gas, menerapkan Bukti Tanpa Pengetahuan (Zero Knowledge Proofs), serta meningkatkan waktu konfirmasi transaksi hingga 2028, meskipun menghadapi tantangan dengan tanda tangan yang tahan terhadap kuantum.
GateNews9jam yang lalu
Nexchain Smart Actions Membawa AI ke Web3 Otonom
Nexchain memperkenalkan Smart Actions, rangkaian modul cerdas yang dirancang untuk mengubah jaringan blockchain dari sistem manual dan reaktif menjadi lingkungan otonom serta dapat mengoptimalkan diri sendiri, menurut sebuah pengumuman pada 18 April 2026. Produk ini mencerminkan komitmen perusahaan untuk membangun
CryptoFrontier11jam yang lalu
