Aave stellt V3 auf Aptos bereit und startet nach einer von Cantina geleiteten Sicherheitsüberprüfung eine CTF-Challenge im Wert von 100 US-Dollar

Dezentrale Finanzierung (DeFi) Ausleihprotokoll Aave hat seine V3-Version auf Layer 1 bereitgestellt Aptos Blockchain und startete ein Capture The Flag (CTF)-Event mit 100,000 US-Dollar Belohnung für die Teilnehmer. 

Die Aave V3-Bereitstellung auf Aptos stellt eine komplexe Anpassung eines führenden DeFi Plattform in eine Move-basierte Blockchain-Umgebung. Diese Implementierung basiert vollständig auf der Programmiersprache Move und ist darauf ausgelegt, die Protokollarchitektur von Aave an die einzigartigen Sicherheitsfunktionen und strukturellen Anforderungen der Sprache anzupassen. 

Das Sicherheitsunternehmen Cantina hat eine gründliche Überprüfung der Codebasis durchgeführt und sich dabei auf Schlüsselelemente wie Kreditmechanismen, Anreizstrukturen und Oracle-Integrationen konzentriert. 

Die Zusammenarbeit hat sich zu einem Live-Konfrontationstest entwickelt, um die Widerstandsfähigkeit des Protokolls zu bewerten. Aave und Cantina haben eine Mainnet-CTF-Challenge mit einem Volumen von 100,000 US-Dollar initiiert, bei der vier Verträge mit jeweils 25,000 US-Dollar aktiver Liquidität kontrollierten Exploit-Versuchen ausgesetzt werden. Sicherheitsforscher, die legitime Schwachstellen erfolgreich identifizieren, können die wiederhergestellten Vermögenswerte behalten, um die Sicherheit des Protokolls unter realistischen Bedingungen zu validieren.

Aave V3-Bereitstellung auf Aptos wird von Cantina einer Sicherheitsüberprüfung mit Move-Integration und Community-geführten Tests unterzogen

Aave V3 stellt die neueste Version des dezentralen Kreditprotokolls Aave dar, das die Aufnahme und Verleihung digitaler Vermögenswerte ermöglicht. Dieses Update beinhaltet Neuerungen wie verbesserte Risikomanagementfunktionen, erhöhte Kapitaleffizienz und Unterstützung für den Betrieb über mehrere Blockchain-Netzwerke hinweg. 

Die Implementierung des Protokolls auf der Aptos-Blockchain markiert die erste Erweiterung des Protokolls über Ethereum Virtual Machine (EVM)-kompatible Plattformen hinaus. Diese Integration nutzt den hohen Transaktionsdurchsatz, die niedrigen Gebühren und die Sicherheitsvorteile der Programmiersprache Move von Aptos. Die Einführung begann mit einem Testnetzphase Ziel ist die Bewertung der Sicherheit, Stabilität und Leistung des Protokolls in der Aptos-Umgebung.

Move führt eine klare Unterscheidung zwischen Logik und Zustand ein, indem digitale Assets als Ressourcen dargestellt werden. Dadurch werden häufige Probleme wie Reentranz und Duplikation effektiv vermieden. Das Sprachdesign und die Laufzeitumgebung erzwingen Typbeschränkungen, Zugriffskontrolle und Transaktionsvalidierung. Die Anpassung von Aave V3 an die Aptos-Blockchain erforderte eine umfassende Neuentwicklung grundlegender Komponenten. 

Kernmodule für Kreditvergabe, Prämien, Oracle-Integration und Zugriffskontrolle wurden mithilfe des ressourcenorientierten Modells von Move neu strukturiert. Jedes Modul wurde als eigenständiges Paket mit gutdefiEigentumsverhältnisse und Grenzen wurden festgelegt, die Schnittstellen statisch spezifiziert. Rollenverwaltung und Oracle-Interaktionen folgten festen Einstiegspunkten und einer obligatorischen Registrierung, während Mechanismen zur Emissionsverfolgung und Zinsberechnung entwickelt wurden, um ein konsistentes Verhalten sicherzustellen. 

Cantina führte eine detaillierte Sicherheitsüberprüfung durch, die sich auf Peripheriepakete und deren Interaktionen mit Poolmechanismen, Anreizstrukturen und Oracle-Funktionen konzentrierte. Besonderes Augenmerk galt der Verteilung der Benutzerprämien, den Strategiekonfigurationen und der Normalisierung der Asset-IDs. Aktualisierungen des Prämienmanagements gewährleisteten zuverlässige Zustandsübergänge, und die Oracle-Logik wurde für eine einheitliche Datenbeschaffung und -skalierung standardisiert. Die Bereitstellungsverfahren wurden auf Vorhersehbarkeit und Wiederholbarkeit geprüft. Der Überprüfungsprozess von Cantina basierte auf der modularen Move-basierten Implementierung von Aave und ordnete Experten spezifischen Bereichen wie Kreditvergabe, Anreizen und Oracle-Frameworks zu. 

Dieser Prozess deckte mehrere Probleme auf, darunter eines mit hohem Schweregrad. Zusätzlich zu den formellen Sicherheitsaudits organisierten Aave und Cantina zwei öffentliche Wettbewerbe, die sowohl die EVM- als auch die Move-Codebasis abdeckten und über 700 Teilnehmer anzogen. Dieses umfangreiche Community-Engagement ermöglichte eine umfassende Untersuchung und lieferte wertvolle Erkenntnisse einer vielfältigen Gruppe von Sicherheitsforschern.