Aave Labsは、Sherlockと連携したAave V4専用のバグバウンティプログラムを提案

• Aave Labsは、セキュリティ問題を報告するための24時間体制の専用バグバウンティプログラムの提案を公開しました。
• 高優先度の提出には少なくとも250 USDCのステークが必要で、無効またはスパムと判断された場合は没収されます。

Aave Labsは、DeFiプロトコルのセキュリティプラットフォームであるSherlockのv4向けに、新しい専用バグバウンティプログラムを開始する提案を公開しました。 この提案は、プロトコルの第4版（v4）への移行に伴い、DeFiプラットフォーム上のセキュリティ懸念を報告するためのチャネルを確立することを目的としています。Labsは、Sherlockがコミュニティと協力して現在のv3プロトコルの監査を行い、早期のv4テストにも使用されたと述べています。これにより、すべての関係者にとって共有された報告基準とエスカレーション経路が確立されます。 創設者のStani Kulechovは、バグバウンティがネットワークのセキュリティ戦略の重要な一部であると指摘しました。また、Sherlockチームの過去のバグバウンティプログラムやセキュリティコンテストの管理における専門知識を高く評価しました。

私たちは、SherlockとともにAave V4のバグバウンティプログラムを開始することを提案します。バグバウンティは長い間、Aaveのセキュリティ戦略の重要な一部であり、Sherlockチームはセキュリティコンテストやバグバウンティプログラムの管理において高い専門性を示しています。https://t.co/azjjaV7fIZ

— Stani.eth (@StaniKulechov) 2026年3月5日

Sherlockは提案されたプログラムに対して支持を表明し、「V4のリリースとスケールに伴い、常時対応のカバレッジ、構造化されたトリアージ、高重大度レポートの明確なエスカレーションを提供します。Aaveのセキュリティへのコミットメントは変わりません」と述べました。 Aaveのスパム防止のための250 USDCステーク このバグバウンティプログラムは、Aave v4のリポジトリと展開されたコントラクトに限定されます。その他のプログラムの拡張や移行には、別途ガバナンス投票が必要です。 参加者は中優先度または低優先度の提出を自由に行えます。ただし、範囲を拡大してもこれらを上位層にアップグレードすることはできず、元の分類に十分注意を払う必要があります。 高優先度およびクリティカルな提出には、より高額な報酬が支払われ、250 USDCをステークしたユーザーに限定されます。提出が有効な場合、ステークは返還され、報酬とともに支払われます。無効な場合は、ステークは没収され、トリアージコストに充てられます。これは、参加者がすべての提出を高優先度と分類し、高額報酬を狙うスパムを防ぐためです。 高優先度の提出については、Aaveの指定されたセキュリティチームのメンバーがTelegramとSlackを通じて即座に通知を受け、迅速に対応します。低優先度の提出は、AIプログラムと人間のレビュアーが共同で評価します。より質の高いと判断されたレポートのみがレビューに回されます。

画像提供：Aave Labs。

Aave Labsは、250 USDCのステークによりスパムは減少するものの、一部の真剣な研究者が高優先度のセキュリティ懸念を提出しにくくなる可能性も認めました。これを緩和するために、中優先度の層を無料に保ち、経験豊富な研究者を優先する方針です。 また、中優先度の提出を高優先度に再分類できないことは、誤分類された提出を罰することになると認め、プログラム開始資料の一部として詳細なガイドを公開する予定です。 この提案は、Aave LabsとBGD Labsの対立が激化し、BGDが今月末に離脱を発表した数週間後に出されたものです。BGDは、Aave DAOからセキュリティと技術問題に関する契約を受けていたが、Labsがプロトコルの進展を妨げていると不満を示しています。