摘要
AI 生成摘要Aave Labs 提议在 Sherlock 平台为 Aave V4 启动专门的漏洞赏金计划,旨在建立常开的安全报告渠道。该计划采用质押门槛机制(高/严重报告需 250 USDC 质押)以减少垃圾信息,并提供分级筛选与通知流程。Sherlock 提供两种定价模式:固定年费或按赏金支付额抽成。此举旨在为 Aave V4 的新架构和攻击面提供审计之外的持续安全补充,同时平衡运营效率与研究者参与度。
注:摘要由 AI 自动生成,可能与正文存在差异,仅供参考。
Aave Labs 提议在 Sherlock 平台为 Aave V4 启动专门的漏洞赏金计划,旨在建立常开的安全报告渠道。该计划采用质押门槛机制(高/严重报告需 250 USDC 质押)以减少垃圾信息,并提供分级筛选与通知流程。Sherlock 提供两种定价模式:固定年费或按赏金支付额抽成。此举旨在为 Aave V4 的新架构和攻击面提供审计之外的持续安全补充,同时平衡运营效率与研究者参与度。
注:摘要由 AI 自动生成,可能与正文存在差异,仅供参考。
Aave Labs 提议在 Sherlock 平台上启动一个专门的 Aave V4 漏洞赏金计划。其目标是增加一个针对 Aave V4 的常开安全报告渠道,并设置一个旨在减少垃圾信息、并以高优先级处理高严重性报告的筛选机制。
Aave V4 引入了新的架构和新的攻击面。除了审计、形式化验证和其他安全审查流程外,一个持续进行的漏洞赏金计划为独立研究人员在后期测试、启动和启动后阶段报告问题提供了一条补充途径。
Sherlock 将其漏洞赏金平台定位围绕三个运营目标:(i) 对有经验的研究人员具有高可见性,(ii) 低垃圾信息量,以及 (iii) 具有清晰路径的可操作筛选机制。
Sherlock 此前已在 Aave V3 和早期 Aave V4 工作中支持了与 Aave 贡献者的安全合作,这建立了关于报告标准、筛选预期和升级路径的共同背景。Sherlock 指出,其更广泛的平台将审计竞赛与漏洞赏金计划相结合,并且赏金平台的设计旨在为核心贡献者保持轻量级的响应工作流程,同时仍能快速发现高严重性报告。
对于知名项目的一个实际挑战是大量低质量提交(包括 AI 生成的报告),这可能会消耗贡献者大量时间并降低信噪比。Sherlock 的模式对高/严重报告使用质押门槛提交规则,同时保持中/低级别提交对所有人开放,并配合定义好的筛选工作流程和定期摘要。
本次温度检查提议批准在 Sherlock 上创建一个专门的 Aave V4 漏洞赏金计划,其商业和运营结构总结如下。
Sherlock 提议的提交规则:
Sherlock 提议的工作流程:
Sherlock 提出了两个选项供 DAO 考虑:
ARFC 将提出一个推荐的选项,以及实施和支付细节。
版权及相关权利通过 CC0 放弃。