Aave Labs, Aave V4 보안 프로그램 투명성 감사 보고서 공개

Aave Labs가 Aave V4 보안 프로그램 전 과정을 담은 투명성 보고서를 공개했다. 보고서에는 보안 검토 방법론, 진행 절차, 점검 결과 등이 상세히 정리됐으며, Trail of Bits, Blackthorn, Certora 등 여러 보안 업체가 참여해 검증을 지원했다.

Aave V4 보안 프로그램은 약 345일 동안 수동 감사, 형식 검증, 불변성 테스트, 퍼징, 공개 보안 경진대회 등 다층적인 검토 과정을 거쳤다. 이 프로그램은 Aave DAO가 승인한 150만 달러 규모 전용 보안 예산을 바탕으로 진행됐다.

Aave Labs는 이번 보고서와 함께 Aave V4 보안 이니셔티브의 5대 핵심 약속을 재확인했다. 첫째, 프로토콜 설계 초기 단계부터 형식 검증을 포함해 아키텍처를 보안 중심으로 설계한다는 것이다. 둘째, 수동 코드 검토, 형식 검증, 불변성 테스트, AI 기반 검사, 퍼징, 공개 보안 경진대회 등을 결합한 계층형 보안 전략을 유지한다.

셋째, 프로토콜이 반복적으로 업그레이드되는 과정에서 형식 검증 프레임워크와 불변성 테스트 스위트를 지속적으로 실행해 보안 범위를 상시 관리한다. 넷째, 장기적인 버그 바운티 프로그램을 운영해 외부 보안 커뮤니티의 참여를 확대하고, 지속적인 모니터링 체계를 구축한다.

다섯째, 기존 테스트와 운영 경험을 바탕으로 AI 기반 스캐닝 기능을 최적화해 향후 버전에서 보안 위협 탐지 능력을 지속적으로 높이겠다는 방침이다. Aave Labs는 이 같은 조치를 통해 Aave V4 출시 전후 보안 신뢰도를 한층 강화한다는 목표다.