¡El episodio 3 de The Web3 Security Podcast ya está disponible! Esta semana, @eboadom, cofundador de @bgdlabs y ex CTO de @aave, se une a @jack__sanford para hablar sobre la gestión de 70 mil millones de dólares en activos, los principales desafíos de actualización de protocolos y más. Episodio completo a continuación 👇

"No confíes, verifica" nunca ha sido más relevante en DeFi. Con los contratos inteligentes cada vez más complejos y miles de millones en activos asegurados en la cadena, surge la pregunta: ¿qué papel juegan los programas de recompensas por errores en la protección contra vulnerabilidades? Analizamos el panorama de @Aave activos 👇 cotizados Los programas de recompensas por errores incentivan a los investigadores independientes a descubrir vulnerabilidades ofreciendo recompensas financieras. Establecido desde hace mucho tiempo en Web2, este modelo es ahora una capa esencial en la seguridad de Web3, que aborda los riesgos únicos de los contratos inteligentes, especialmente la posible pérdida de fondos de los usuarios. Las recompensas escalan según la gravedad, y los errores de mayor impacto obtienen pagos máximos. Nuestro informe revisó los mercados de Aave V3 y se centró en activos con al menos $ 5 millones en valor total suministrado (TVS). Cada activo se evaluó en función de si era: • Incluido explícitamente en un ámbito de recompensa por errores, • Implícitamente cubierto por políticas de todo el protocolo, o • Sin ninguna cobertura verificable. Cuando la cobertura no pudo confirmarse a través de documentación pública, se consideró que el activo carecía de una recompensa formal. Estándares de referencia • Se requiere una recompensa mínima de $ 50,000 para atraer investigadores calificados, independientemente del TVL. • Para los protocolos con TVL > 250 millones de dólares, los pagos máximos deben superar 1 millón de dólares para demostrar un compromiso serio y proporcionar un incentivo competitivo frente a la explotación de sombrero negro. Resultados • 47 activos en Aave V3 cumplieron con nuestro umbral de revisión (> TVS de $ 5 millones). • 33 activos (19,7 mil millones de dólares suministrados) están respaldados por recompensas de tamaño adecuado. • 10 activos (19,2 mil millones de dólares suministrados) no tienen cobertura o tienen programas muy insuficientes. • 4 activos ($ 10.8 mil millones suministrados) cumplen con los criterios mínimos pero requieren pagos más altos o un alcance más amplio. Los emisores que necesitan mejoras incluyen: @circle (USDC, EURC), @Tether_to (USDT), @BitGo (WBTC), @EtherFi (eBTC, weETH), @monerium (EURe), @GnosisDAO (GNO), @Ripple (RLUSD), @PayPal (PYUSD), @withAUSD (AUSD), @KelpDAO (rsETH), @avax (WAVAX), @Binance (WBNB). Próximos pasos Después de este informe, lanzaremos una serie semanal / diaria que destaca a los emisores marcados en nuestro análisis. El objetivo: alentar a los emisores de activos a establecer, o actualizar, programas de recompensas por errores de acuerdo con nuestros estándares recomendados.

Con Aave v3 más de 3 años en producción, innumerables mejoras realizadas y en curso, y v4 acercándose a su última etapa de desarrollo, hemos publicado nuestra visión con respecto a Aave v3. X en el futuro, y su relación con la v4. Enlace y resumen a continuación ⬇️