Aave פורסת את גרסה 3 על Aptos, משיקה אתגר CTF של 100 דולר בעקבות סקירת אבטחה בהובלת Cantina
בקיצור
Aave פרסה את גרסה 3 על Aptos ובודקת את האבטחה שלה באמצעות אתגר Capture The Flag בשווי 100 דולר לאחר סקירה מקיפה של Cantina.
מימון מבוזר (DeFi) פרוטוקול ההלוואות אווה פרסה את גרסת V3 שלה בשכבה 1 אפטוס בלוקצ'יין והשיקה אירוע Capture The Flag (CTF) עם תגמולים של 100,000 דולר למשתתפים.
פריסת Aave V3 על Aptos מייצגת עיבוד מורכב של מוביל DeFi פלטפורמה לסביבת בלוקצ'יין מבוססת Move. יישום זה, שנבנה כולו באמצעות שפת התכנות Move, נועד להתאים את ארכיטקטורת הפרוטוקול של Aave לתכונות הבטיחות והדרישות המבניות הייחודיות של השפה.
חברת אבטחה בשם Cantina ביצעה סקירה יסודית של בסיס הקוד, תוך התמקדות באלמנטים מרכזיים כגון מנגנוני הלוואות, מבני תמריצים ואינטגרציות עם אורקל.
שיתוף הפעולה התפתח למבחן עוין חי כדי להעריך את עמידות הפרוטוקול. Aave ו-Cantina יזמו אתגר CTF בשווי 100,000 דולר ברשת הראשית, שבו ארבעה חוזים, שכל אחד מהם מכיל 25,000 דולר בנזילות פעילה, נחשפים לניסיונות ניצול מבוקרים. חוקרי אבטחה שמצליחים לזהות פגיעויות לגיטימיות יכולים לשמור על הנכסים שהם משחזרים, במטרה לאמת את אבטחת הפרוטוקול בתנאים מציאותיים.
פריסת Aave V3 ב-Aptos עוברת ביקורת אבטחה על ידי Cantina עם אינטגרציה של Move ובדיקות בהובלת הקהילה
Aave V3 מייצג את הגרסה החדשה ביותר של פרוטוקול ההלוואות המבוזר Aave, שנועד לאפשר הלוואה והשאלה של נכסים דיגיטליים. עדכון זה כולל התקדמות כגון יכולות ניהול סיכונים משופרות, יעילות הון מוגברת ותמיכה בפעילות ברשתות בלוקצ'יין מרובות.
פריסת הפרוטוקול על גבי הבלוקצ'יין של Aptos מסמנת את התרחבותו הראשונית מעבר לפלטפורמות התואמות למכונות וירטואליות של Ethereum (EVM). שילוב זה מנצל את תפוקת העסקאות הגבוהה של Aptos, את העמלות הנמוכות ואת יתרונות האבטחה שמספקת שפת התכנות Move. הפריסה החלה עם... שלב testnet שמטרתו להעריך את בטיחותו, יציבותו וביצועיו של הפרוטוקול בסביבת Aptos.
Move מציג הבחנה ברורה בין לוגיקה למצב על ידי ייצוג נכסים דיגיטליים כמשאבים, ובכך מונע ביעילות בעיות נפוצות כמו כניסה חוזרת ושכפול. עיצוב השפה וזמן הריצה שלה אוכפים אילוצי סוג, בקרת גישה ואימות טרנזקציות. התאמת Aave V3 לבלוקצ'יין של Aptos כללה פיתוח מחדש מקיף של רכיבים בסיסיים.
מודולים מרכזיים הקשורים להלוואות, תגמולים, שילוב אורקל ובקרת גישה עברו ארגון מחדש באמצעות המודל מכוון המשאבים של Move. כל מודול פותח כחבילה עצמאית עם...defiבעלות וגבולות קבועים, עם ממשקים שצוינו באופן סטטי. ניהול תפקידים ואינטראקציות עם אורקל דבקו בנקודות כניסה קבועות ורישום חובה, בעוד מנגנונים למעקב אחר פליטות וחישוב ריבית תוכננו כדי להבטיח התנהגות עקבית.
קנטינה ביצעה סקירת אבטחה מפורטת שהתמקדה בחבילות ציוד היקפי ובאינטראקציות שלהן עם מכניקת מאגר המידע, מבני תמריצים ופונקציות אורקל. תשומת לב מיוחדת ניתנה לחלוקת תגמולים למשתמשים, תצורות אסטרטגיה ונורמליזציה של מזהי נכסים. עדכונים לניהול תגמולים הבטיחו מעברי מצב אמינים, ולוגיקת אורקל תוקננה לאיסוף נתונים אחידים וקנה מידה. נהלי הפריסה הוערכו לצורך חיזוי וחזרתיות. תהליך הסקירה של קנטינה נבנה סביב היישום המודולרי מבוסס Move של Aave, תוך הקצאת מומחים לתחומים ספציפיים, כולל הלוואות, תמריצים ומסגרות אורקל.
תהליך זה חשף מספר בעיות, כולל אחת בעלת חומרה גבוהה. בנוסף לביקורות אבטחה רשמיות, Aave ו-Cantina ארגנו שתי תחרויות ציבוריות שכיסו הן בסיסי קוד EVM והן בסיסי קוד Move, ומשכו למעלה מ-700 משתתפים. מעורבות קהילתית נרחבת זו אפשרה בחינה רחבה והניבה תובנות חשובות מקבוצה מגוונת של חוקרי אבטחה.
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
אליסה, עיתונאית מסורה ב- MPost, מתמחה במטבעות קריפטוגרפיים, הוכחות אפס ידע, השקעות ותחום הרחבה של Web3. עם עין חדה לטרנדים וטכנולוגיות מתפתחות, היא מספקת סיקור מקיף כדי ליידע ולערב את הקוראים בנוף ההולך ומתפתח של מימון דיגיטלי.
מאמרים נוספים
אליסה, עיתונאית מסורה ב- MPost, מתמחה במטבעות קריפטוגרפיים, הוכחות אפס ידע, השקעות ותחום הרחבה של Web3. עם עין חדה לטרנדים וטכנולוגיות מתפתחות, היא מספקת סיקור מקיף כדי ליידע ולערב את הקוראים בנוף ההולך ומתפתח של מימון דיגיטלי.
