Aave Luncurkan V3 di Aptos, Luncurkan Tantangan CTF Sebesar $100 Setelah Tinjauan Keamanan yang Dipimpin Cantina

Keuangan terdesentralisasi (DeFi) protokol peminjaman Aave telah menyebarkan versi V3 pada Layer 1 Aptos blockchain dan meluncurkan acara Capture The Flag (CTF) dengan hadiah $100,000 bagi peserta. 

Penerapan Aave V3 pada Aptos merupakan adaptasi kompleks dari teknologi terkemuka DeFi platform ke lingkungan blockchain berbasis Move. Dibangun sepenuhnya menggunakan bahasa pemrograman Move, implementasi ini dirancang untuk menyelaraskan arsitektur protokol Aave dengan fitur keamanan dan persyaratan struktural unik bahasa tersebut. 

Sebuah perusahaan keamanan, Cantina, melakukan peninjauan menyeluruh terhadap basis kode, dengan fokus pada elemen-elemen utama seperti mekanisme peminjaman, struktur insentif, dan integrasi oracle. 

Kolaborasi ini telah berkembang menjadi uji coba adversarial langsung untuk menilai ketahanan protokol. Aave dan Cantina telah memulai tantangan CTF mainnet senilai $100,000, di mana empat kontrak, masing-masing berisi likuiditas aktif senilai $25,000, diekspos terhadap upaya eksploitasi terkendali. Peneliti keamanan yang berhasil mengidentifikasi kerentanan yang sah dapat menyimpan aset yang mereka pulihkan, dengan tujuan memvalidasi keamanan protokol dalam kondisi yang realistis.

Penerapan Aave V3 pada Aptos Menjalani Tinjauan Keamanan Oleh Cantina Dengan Integrasi Move dan Pengujian yang Dipimpin Komunitas

Aave V3 merupakan versi terbaru dari protokol pinjaman terdesentralisasi Aave, yang dirancang untuk memungkinkan peminjaman dan peminjaman aset digital. Pembaruan ini mencakup berbagai kemajuan seperti peningkatan kemampuan manajemen risiko, peningkatan efisiensi modal, dan dukungan untuk operasi di berbagai jaringan blockchain. 

Penerapan protokol pada blockchain Aptos menandai perluasan awalnya di luar platform yang kompatibel dengan Ethereum Virtual Machine (EVM). Integrasi ini memanfaatkan throughput transaksi Aptos yang tinggi, biaya yang rendah, dan manfaat keamanan yang disediakan oleh bahasa pemrograman Move. Peluncuran dimulai dengan fase uji coba ditujukan untuk menilai keamanan, stabilitas, dan kinerja protokol dalam lingkungan Aptos.

Move memperkenalkan perbedaan yang jelas antara logika dan status dengan merepresentasikan aset digital sebagai sumber daya, yang secara efektif mencegah masalah umum seperti reentrancy dan duplikasi. Desain bahasa dan runtime-nya memberlakukan batasan tipe, kontrol akses, dan validasi transaksi. Mengadaptasi Aave V3 ke blockchain Aptos melibatkan pengembangan ulang komponen fundamental yang komprehensif. 

Modul-modul inti yang terkait dengan peminjaman, penghargaan, integrasi oracle, dan kontrol akses direstrukturisasi menggunakan model berorientasi sumber daya Move. Setiap modul dikembangkan sebagai paket mandiri dengandefikepemilikan dan batasan yang ditetapkan, dengan antarmuka yang ditetapkan secara statis. Manajemen peran dan interaksi oracle mematuhi titik masuk tetap dan pendaftaran wajib, sementara mekanisme untuk pelacakan emisi dan perhitungan bunga dirancang untuk memastikan perilaku yang konsisten. 

Cantina melakukan tinjauan keamanan terperinci yang berfokus pada paket periferal dan interaksinya dengan mekanika pool, struktur insentif, dan fungsi oracle. Perhatian khusus diberikan pada distribusi hadiah pengguna, konfigurasi strategi, dan normalisasi pengenal aset. Pembaruan pada manajemen hadiah memastikan transisi status yang andal, dan logika oracle distandarisasi untuk sumber data dan penskalaan yang seragam. Prosedur penerapan dievaluasi untuk prediktabilitas dan pengulangan. Proses tinjauan Cantina disusun berdasarkan implementasi berbasis Move modular Aave, yang menugaskan para ahli ke domain tertentu termasuk peminjaman, insentif, dan kerangka kerja oracle. 

Proses ini mengungkap beberapa masalah, termasuk salah satu yang sangat serius. Selain audit keamanan formal, Aave dan Cantina menyelenggarakan dua kompetisi publik yang mencakup basis kode EVM dan Move, yang menarik lebih dari 700 peserta. Keterlibatan komunitas yang luas ini memungkinkan pemeriksaan yang luas dan menghasilkan wawasan berharga dari berbagai kelompok peneliti keamanan.