image

HypurrFi は、V4 アップグレードのドラマがエスカレートする中で Aave V3 のバグを報告

Tatsuya Yamamoto

ハイパーフィ、 プールされた市場と独立した市場の両方をサポートする Hyperliquid の HyperEVM 上の融資市場は、3.5 より前の Aave V3 コア コード内の丸めの脆弱性を暴露し、ユーザー資金の安全を確保するために XAUTO および UBTC 市場を保留しました。

このニュースは、Aave Labs が V4 アップグレードの成功に関する詳細なレポートを発行し、1 年間のテストの結果、重大な脆弱性は見つからなかったと述べたときに伝えられました。

したがって、V4 アップグレードの進捗状況は興味深いものですが、次のような理由により依然として疑問が残っています。 明らかなバグ 現在このプロトコルには 265 億ドルのユーザー預金が保管されています。

HypurrFi は何を見つけましたか?

HypurrFi は、内部監視システムを通じて、 発見した Aave の V3 計算ロジックにエラーが発生し、影響を受けた市場での新規預金と借入が直ちに一時停止されました。この措置は、ユーザー資金の安全性を確保し、リスクを伴うことなく引き出しと返済を可能にするために行われました。

この問題に対処するために、HypurrFi は現在、Aave デプロイ担当者およびセキュリティ研究者と協力しています。彼らはまた、他の Aave フォーク プロジェクトに対して、セキュリティに関する洞察を得るために彼らに連絡するよう促し、この脆弱性が自社の市場外の他のプラットフォームに影響を与える可能性があることを示唆しました。

最近の動向は Aave V3 に関する疑問を引き起こしており、激しく争われている V4 アップグレードの緊急性を主張する際に Aave Labs にさらに多くのポイントを与える可能性があります。アーヴェが作り直した 収益は1億2000万ドル Defillama データによると、昨年。

こちらも参照 リップル価格予測:XRPは0.23ドルへ、アナリスト

Aave Labs の V4 アップグレードはどの程度安全ですか?

丸めの脆弱性が公開されるわずか数日前に、Aave Labs は V4 の包括的なセキュリティ レポート。この文書には、2025年3月から2026年2月まで実施された1年間にわたる審査プロセスの詳細が含まれていた。このプロセスには、Certora、ChainSecurity、Trail of Bits、Blackthornなどの複数の監査法人が関与し、合計345日間の審査プロセスを要した。また、6 週間にわたる Sherlock セキュリティ コンテスト中に調査結果を提出した 900 名を超える独立した研究者も含まれていました。

Aave Labsは報告書の中で、「重大な脆弱性や深刻度の高い脆弱性は見つからなかった」と主張し、V4アップグレードのセキュリティフレームワークには正式な検証、手動監査、不変テスト、ファジング、AI支援スキャンが含まれており、これらはすべて、設計段階の最後ではなく最初に安全対策を適用する「セキュリティファースト」のアプローチを表していると述べた。

それは安心できるように聞こえますが、V3 が 同様の監査 HypurrFi は導入前にトップ企業からのフィードバックを受けていましたが、数年間の運用後にバグを発見しました。

これは Aave にとって何を意味しますか?

このレポートは、BDG Labs が 2 月 20 日に、ガバナンスに対する Labs の管理と V3 開発に対する人為的な制約を決定の理由として挙げ、4 月 1 日に撤退すると発表し、Aave エコシステムが困難な時期にある中で発表されました。

こちらも参照 シンガポールの決済プロバイダー Alchemy Pay が韓国での拡大に向けて 1,000 万ドルの資金を確保

数週間後、ACIはまた、Aaveとの契約を更新せず、残りの4か月の有効期間で契約が終了することを発表した。 ACI創設者のマーク・ゼラー氏は続けて、Labsに約5,100万ドルの資金を与える「Aave Will Win」提案について言及し、「単一の団体がコミュニティの反対を押し切って独自の予算案を通過させるのに十分な議決権を保有している」証拠として引用した。

この提案は必要なチェックをすべて通過し、コミュニティから 52.8% の支持を得ましたが、Zeller 氏は 抗議した 創設者スタニ・クレチョフ氏から委任されたとされる11万1,000件を含む、研究所関連のアドレスからの約23万3,000件のAAVEに依存していなければ投票は失敗していたであろうという。

BDG と ACI の離脱はいずれも、V3 から V4 への移行を推進する Lab に対する不満という共通の問題を指摘しています。当初の提案では、V3 の設定を徐々に変更し、V4 が起動したらユーザーに移行を強制することが提案されていました。 BDGは断固反対 この動きは、V3 を否定的に比較して V4 を促進しながら、意図的に V3 の開発を停止した Aave Labs をさらに批判しています。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。