- Programa da Aave V4 reforça segurança com recompensas contínuas.
- Sherlock assume triagem técnica para reduzir ruído e agilizar alertas.
- Novo modelo com stake de 250 USDC limita spam e prioriza críticas reais.
A Aave decidiu reforçar seu compromisso com segurança ao propor o lançamento de um novo programa permanente de recompensas para falhas na Aave V4, hospedado na plataforma Sherlock. A iniciativa busca criar um canal ativo e contínuo para relatos técnicos. Isso acompanha o desenvolvimento da nova arquitetura do protocolo. Além disso, o programa tenta responder ao aumento das superfícies de ataque identificadas durante a fase de testes e preparação para o lançamento.
A equipe destaca que a Aave V4 traz mudanças profundas, o que naturalmente amplia riscos. Por isso, mesmo com auditorias, verificações formais e revisões tradicionais, a comunidade entende que um programa de recompensas ativo pode funcionar como camada adicional de proteção. Assim, pesquisadores independentes ganham mais espaço para reportar vulnerabilidades durante testes avançados, no lançamento e também após a ativação do protocolo.
A escolha da Sherlock não ocorreu por acaso. A plataforma conquistou reputação ao atrair pesquisadores experientes e, ao mesmo tempo, reduzir o volume de relatórios de baixa qualidade, um problema comum em programas populares. Além disso, a Sherlock também já colaborou com contribuintes da Aave nas versões anteriores do protocolo. Isso ajuda no alinhamento de padrões, no fluxo de triagem e nos caminhos de escalonamento.
Outro ponto importante envolve o modelo híbrido da plataforma. A Sherlock combina competições de auditoria com um programa contínuo de recompensas, oferecendo respostas rápidas sem sobrecarregar os desenvolvedores. A proposta prioriza relatórios realmente relevantes. Isso é algo crucial em períodos de grandes atualizações, como ocorre agora com a chegada da V4.
AAVE novo modelo
Um dos maiores desafios para programas desse tipo envolve o excesso de envios irrelevantes, muitos deles produzidos por ferramentas automatizadas. Para reduzir esse ruído, a Sherlock propõe um sistema baseado em stake para submissões classificadas como High ou Critical, exigindo um depósito de 250 USDC para registrar esse tipo de vulnerabilidade. Quando o alerta é válido, o pesquisador recebe o valor de volta junto com o prêmio. Caso contrário, o depósito cobre custos de triagem.
Relatórios médios ou baixos continuam gratuitos, mas não poderão ser reclassificados posteriormente. A regra busca impedir exageros na gravidade dos envios e incentivar avaliações mais precisas desde o primeiro momento.
O fluxo de análise também será dividido por criticidade. Alertas High ou Critical gerarão notificação imediata aos responsáveis da Aave e triagem rápida, com cobertura 24 horas por dia, distribuída por diferentes fusos horários. Os envios médios ou baixos seguirão outro caminho, combinando priorização assistida por IA e avaliação humana, com atualizações semanais para a comunidade.
A proposta ainda inclui um painel completo para que a Aave acompanhe todos os relatos, configurações de escopo, critérios de severidade, rotas de notificação e integrações com Slack, e-mail e Telegram. Quanto aos custos, a DAO avaliará duas opções. Uma é US$ 24 mil por ano, como taxa fixa de manutenção. Outra é um modelo sem custo fixo, no qual a Sherlock recebe 5% dos valores pagos em recompensas.
A votação final deve ocorrer no próximo ARFC, onde a equipe apresentará a recomendação oficial e o detalhamento de implementação. O movimento reforça o esforço crescente do setor em profissionalizar a segurança dos protocolos DeFi, especialmente em versões que introduzem mudanças estruturais amplas, como a Aave V4.
