Aave代幣正試圖突破狹窄的交易區間,此前Aave Labs 公佈了其 V4 安全審計的完整結果,該審計涉及 345 天的累積審查,未發現任何高風險漏洞。
3 月 4 日發布的審計報告推進了備受爭議的協議升級,而就在一天前,由 Marc Zeller 領導的Aave Chain Initiative (ACI) 宣布由於治理緊張局勢升級而退出。
在題為「安全設計: Aave V4 」的報告中, Aave Labs 詳細介紹了一項從 2025 年 3 月到 2026 年 2 月為期一年的計劃,其中包括在四家審計公司部署 15 名研究人員、正式驗證、不變性測試以及為期六週的公開競賽。
該項目實際花費低於最初預算的 150 萬美元,資金來自 DAO。
然而,這份報告的發布正值Aave生態系內部局勢高度緊張之際。
3月3日,ACI宣布由於結構性治理問題,將在未來四個月內逐步縮減營運規模。消息一出, Aave代幣價格一度跌至108美元,目前已回升至接近118美元。
經過 345 天的審查,未發現任何重大漏洞。
此次審計工作由四家審計公司和四位獨立研究人員共同完成,共15名研究人員參與,累計審計天數達275天。第一輪審計於2025年9月至11月進行。
Certora 部署了兩名研究人員,工作了八週;ChainSecurity 部署了兩名研究人員,工作了四周;Trail of Bits 部署了三名研究人員,工作了兩週;Blackthorn 部署了四名研究人員,工作了三週。
包括 Stermi、Deadrosesecxyz、Josselin 和 Kurt Barry 在內的其他獨立研究人員進行了 13 週的早期審查,並指出 V4 是他們見過的「最乾淨的審計前程式碼庫」。
從 12 月 1 日起, Aave Labs 舉辦了為期六週的「福爾摩斯」競賽,超過 900 名經過驗證的參與者提交了超過 950 條調查結果,但沒有發現任何重大問題。
第二輪驗證於 2 月進行,增加了 80 天的修復驗證時間,報告證實沒有重大影響的漏洞。
技術卓越,但管理有問題?
最新的 V4 審計展現了極高的技術透明度, Aave Labs 公開分享了其完整的審計流程、結果和成本,同時在 150 萬美元的初始預算內完成了工作,併計劃將剩餘資金返還給 DAO。
然而,專案內部的治理矛盾不容忽視。 ACI 指出,約有 23.3 萬張來自Aave Labs 相關集群的選票(其中包括據稱由 Kulechov 委託的 11.1 萬張選票)被用來操縱 3 月 1 日的臨時審批投票,最終使該投票獲得 52.58% 的通過率。
ACI 還提出了四個條件,才能支持該提案(包括更嚴格的里程碑追蹤、自我投票限制ETC),但這些條件被忽略了。
BGD Labs(曾參與V3的開發)於2月20日宣布,將從4月1日起不再與Aave Labs續約,這實際上結束了其作為主要技術貢獻者長達四年的合作關係。該公司表示,此舉是出於對中心化管理的擔憂,並批評Aave Labs為了推廣V4而對V3進行猛烈抨擊的做法。
儘管如此,「Aave將獲勝」提案在臨時審查後仍然進入了 ARFC 階段,該階段將討論結構性修改,然後進行鏈上具有約束力的投票。
V4版本的批准也將包含在內,但這需要單獨提交一份提案。因此,該專案現在面臨著在短短幾個月內失去其主要技術貢獻者和最活躍的治理代表的雙重風險。
投票結果接近、合法性存疑以及貢獻者退出,都為V4的治理蒙上了一層不確定性的陰影。隨著BGD Labs於4月1日退出,ACI也逐步停止運營,人們開始質疑V3到V4過渡期間的獨立監督機制。
