Aave Labs ha publicado su informe “Security by Design” para Aave V4, que detalla una revisión de seguridad de un año, desde marzo de 2025 hasta febrero de 2026. El programa, respaldado por un presupuesto de 1,5 millones de dólares aprobado por la DAO, incluyó auditorías manuales, verificación formal, pruebas de invariantes, fuzzing y un concurso público de código de seis semanas.
El informe confirma que no se encontraron vulnerabilidades críticas ni de alta severidad, proporcionando transparencia antes del lanzamiento de la red principal del protocolo.
Integración Integral de la Seguridad
La iniciativa de seguridad tuvo una duración aproximada de 12 meses. Durante este período, Aave V4 fue sometido a 345 días acumulativos de revisión, combinando auditorías tradicionales con métodos modernos de verificación.
Sponsored
Estas revisiones incluyeron auditorías manuales, verificación formal, pruebas de invariantes, fuzzing y un concurso público de código de seis semanas. Cada proceso estaba diseñado para identificar vulnerabilidades antes del despliegue.
Auditorías en Capas y Concurso Público
Participaron múltiples firmas independientes de auditoría y expertos en seguridad. El informe menciona a 15 especialistas de Certora, ChainSecurity, Trail of Bits y Blackthorn. Investigadores independientes también brindaron asesoría en etapas tempranas, influyendo en las decisiones de diseño antes de la finalización del código.
El concurso público, alojado en Sherlock.xyz, duró seis semanas. Más de 900 participantes reportaron más de 950 hallazgos. La revisión concluyó sin encontrar vulnerabilidades críticas ni de alta severidad. Los problemas de riesgo medio y bajo fueron resueltos y verificados nuevamente.
Medidas de Seguridad a Futuro
Los informes de auditoría confirmaron que el diseño modular tipo “hub-and-spoke” de Aave V4 mejoró la eficiencia de las auditorías respecto a versiones anteriores.
Aave Labs planea continuar integrando la verificación formal desde etapas tempranas del desarrollo, mantener pruebas continuas y monitoreo de invariantes, y operar un programa de recompensas por errores (bug bounty). También se están evaluando herramientas de escaneo asistidas por IA para detectar riesgos sutiles que los métodos tradicionales podrían pasar por alto.
Por Qué es Importante
El desarrollo de Aave V4 representa un cambio en la gestión de riesgos en DeFi. La seguridad está integrada en todo el protocolo y se aplican múltiples métodos de verificación para aumentar la resiliencia. El plan publicado proporciona transparencia y sirve como referencia para futuras actualizaciones, señalando un enfoque más estructurado hacia la seguridad y mitigación de riesgos en finanzas descentralizadas.
