Aave triển khai V3 trên Aptos, khởi động thử thách CTF trị giá 100 đô la sau đợt đánh giá bảo mật do Cantina dẫn đầu

Tài chính phi tập trung (DeFi) giao thức cho vay Có khả năng đã triển khai phiên bản V3 của mình trên Lớp 1 đúng cách blockchain và phát động sự kiện Capture The Flag (CTF) với phần thưởng trị giá 100,000 đô la cho những người tham gia. 

Việc triển khai Aave V3 trên Aptos thể hiện sự thích ứng phức tạp của một công ty hàng đầu DeFi nền tảng cho môi trường blockchain dựa trên Move. Được xây dựng hoàn toàn bằng ngôn ngữ lập trình Move, triển khai này được thiết kế để liên kết kiến ​​trúc giao thức của Aave với các tính năng an toàn và yêu cầu về cấu trúc độc đáo của ngôn ngữ. 

Một công ty bảo mật, Cantina, đã tiến hành đánh giá toàn diện cơ sở mã, tập trung vào các yếu tố chính như cơ chế cho vay, cấu trúc khuyến khích và tích hợp oracle. 

Sự hợp tác đã tiến triển thành một cuộc thử nghiệm đối đầu trực tiếp để đánh giá khả năng phục hồi của giao thức. Aave và Cantina đã khởi xướng một thử thách CTF mainnet trị giá 100,000 đô la, trong đó bốn hợp đồng, mỗi hợp đồng chứa 25,000 đô la thanh khoản đang hoạt động, sẽ bị khai thác có kiểm soát. Các nhà nghiên cứu bảo mật xác định thành công các lỗ hổng hợp pháp có thể giữ lại các tài sản mà họ khôi phục được, với mục tiêu xác thực tính bảo mật của giao thức trong các điều kiện thực tế.

Việc triển khai Aave V3 trên Aptos đang trải qua quá trình đánh giá bảo mật của Cantina với sự tích hợp Move và thử nghiệm do cộng đồng dẫn đầu

Aave V3 đại diện cho phiên bản mới nhất của giao thức cho vay phi tập trung Aave, được thiết kế để cho phép vay và cho vay tài sản kỹ thuật số. Bản cập nhật này bao gồm các tiến bộ như khả năng quản lý rủi ro được nâng cao, hiệu quả vốn được tăng cường và hỗ trợ hoạt động trên nhiều mạng lưới blockchain. 

Việc triển khai giao thức trên blockchain Aptos đánh dấu sự mở rộng ban đầu của nó vượt ra ngoài các nền tảng tương thích với Ethereum Virtual Machine (EVM). Sự tích hợp này tận dụng lợi thế của thông lượng giao dịch cao của Aptos, phí thấp và các lợi ích bảo mật do ngôn ngữ lập trình Move cung cấp. Việc triển khai bắt đầu bằng giai đoạn testnet nhằm đánh giá tính an toàn, ổn định và hiệu suất của giao thức trong môi trường Aptos.

Move giới thiệu sự phân biệt rõ ràng giữa logic và trạng thái bằng cách biểu diễn tài sản kỹ thuật số dưới dạng tài nguyên, ngăn ngừa hiệu quả các vấn đề phổ biến như tái nhập và trùng lặp. Thiết kế ngôn ngữ và thời gian chạy của nó thực thi các ràng buộc về kiểu, kiểm soát truy cập và xác thực giao dịch. Việc điều chỉnh Aave V3 cho blockchain Aptos liên quan đến việc phát triển lại toàn diện các thành phần cơ bản. 

Các mô-đun cốt lõi liên quan đến cho vay, phần thưởng, tích hợp oracle và kiểm soát truy cập đã được tái cấu trúc bằng mô hình hướng tài nguyên của Move. Mỗi mô-đun được phát triển như một gói độc lập vớidefiquyền sở hữu và ranh giới được xác định, với các giao diện được chỉ định tĩnh. Quản lý vai trò và tương tác oracle tuân thủ các điểm vào cố định và đăng ký bắt buộc, trong khi các cơ chế theo dõi phát thải và tính toán lãi suất được thiết kế để đảm bảo hành vi nhất quán. 

Cantina đã thực hiện đánh giá bảo mật chi tiết tập trung vào các gói ngoại vi và tương tác của chúng với cơ chế nhóm, cấu trúc khuyến khích và chức năng oracle. Sự chú ý đặc biệt được dành cho phân phối phần thưởng của người dùng, cấu hình chiến lược và chuẩn hóa các mã định danh tài sản. Các bản cập nhật cho quản lý phần thưởng đảm bảo chuyển đổi trạng thái đáng tin cậy và logic oracle được chuẩn hóa để có nguồn dữ liệu và mở rộng quy mô thống nhất. Các thủ tục triển khai đã được đánh giá về khả năng dự đoán và khả năng lặp lại. Quy trình đánh giá của Cantina được xây dựng xung quanh triển khai dựa trên Move theo mô-đun của Aave, phân công các chuyên gia cho các lĩnh vực cụ thể bao gồm cho vay, khuyến khích và khuôn khổ oracle. 

Quá trình này đã phát hiện ra nhiều vấn đề, bao gồm một vấn đề có mức độ nghiêm trọng cao. Ngoài các cuộc kiểm toán bảo mật chính thức, Aave và Cantina đã tổ chức hai cuộc thi công khai bao gồm cả cơ sở mã EVM và Move, thu hút hơn 700 người tham gia. Sự tham gia rộng rãi của cộng đồng này đã cho phép kiểm tra rộng rãi và tạo ra những hiểu biết có giá trị từ một nhóm các nhà nghiên cứu bảo mật đa dạng.