تقترح مختبرات “Aave” إصلاحًا كبيرًا لمكافآت اكتشاف الثغرات، وترفع الجائزة الكبرى إلى 5 ملايين دولار

اقترحت مختبرات Aave إعادة هيكلة شاملة لبرنامج مكافآت اكتشاف الثغرات البرمجية (Bug Bounty) التابع لمنظمة Aave DAO. يتضمن الاقتراح استخدام منصات متعددة للكشف عن الثغرات وزيادة كبيرة في المكافآت المقدمة للثغرات الخطيرة. في حال الموافقة على الاقتراح، سترتفع المكافأة القصوى لاكتشاف ثغرة خطيرة في الإصدار الثالث من Aave (Core Aave V3) من مليون دولار إلى 5 ملايين دولار.

إعادة هيكلة نظام الأمان

تهدف عملية إعادة الهيكلة المقترحة إلى توزيع مهام الإشراف على الأمان عبر ثلاث منصات متخصصة. وفقًا للخطة، ستتولى منصة ImmuneFi إدارة مكافآت الثغرات للإصدارين الثالث والثاني من Aave (Core Aave V3 وV2) والعملة المستقرة GHO. بينما ستشرف منصة Sherlock على الإصدار القادم Aave V4 ومكدس التطبيقات (App Stack). أما منصة Cantina فستتولى التعامل مع نشر Aave V3 القائم على شبكة Aptos. يهدف هذا التقسيم إلى الاستفادة من خبرة كل منصة في مجالات مختلفة داخل نظام Aave البيئي، مما قد يحسن سرعة الاستجابة وجودة التغطية الأمنية.

زيادات كبيرة في المكافآت

التغيير الأبرز هو الزيادة الكبيرة في الحد الأقصى للمدفوعات. بالنسبة للثغرات الحرجة المكتشفة في Core Aave V3، سترتفع المكافأة القصوى من مليون دولار إلى 5 ملايين دولار. أما مكافأة Aave V4 القصوى فسترتفع من 500 ألف دولار إلى 2.5 مليون دولار. تعكس هذه الزيادات القيمة المتزايدة للأموال المحتجزة في بروتوكولات Aave والتطور المتصاعد للهجمات المحتملة في مجال التمويل اللامركزي. كما ستشهد الثغرات من المستويات الأدنى تعديلاً في مستويات المكافآت، رغم أن الأرقام المحددة لهذه الفئات لم تذكر بالتفصيل في الاقتراح الأولي.

أهمية هذا الاقتراح لنظام التمويل اللامركزي

تعد برامج مكافآت الثغرات حجر الزاوية في أمان بروتوكولات التمويل اللامركزي، التي غالبًا ما تحتفظ بمليارات الدولارات من أصول المستخدمين. من خلال زيادة المكافآت، تهدف مختبرات Aave إلى جذب كبار باحثي الأمن الذين قد يركزون على أهداف أخرى عالية القيمة. يقلل النهج متعدد المنصات أيضًا من خطر حدوث نقطة فشل واحدة في عملية مراجعة الأمان. بالنسبة للمستخدمين والمستثمرين، تشير هذه الخطوة إلى موقف استباقي تجاه إدارة المخاطر، وهو أمر حاسم للحفاظ على الثقة في البروتوكول.

الخطوات التالية وملاحظات المجتمع

الاقتراح حاليًا في مرحلة المناقشة داخل منتدى حوكمة Aave DAO. ستتاح لأعضاء المجتمع وحاملي رمز AAVE الفرصة لتقديم ملاحظاتهم قبل تحديد موعد للتصويت الرسمي. إذا تمت الموافقة على الاقتراح، فسيبدأ البرنامج الجديد سريعًا بعد ذلك، على أن تبدأ المنصات الثلاث مهامها المحددة. لم يتم تحديد الجدول الزمني للتنفيذ، لكن الاقتراح يشير إلى طرح تدريجي لضمان انتقال سلس.

خلاصة

يمثل اقتراح مختبرات Aave ترقية كبيرة للبنية التحتية الأمنية للبروتوكول. من خلال زيادة المكافآت وتنويع الإشراف، تعمل منظمة Aave DAO على وضع نفسها في موقع أفضل لحماية أموال المستخدمين من التهديدات الناشئة. ستتم متابعة نتيجة التصويت على الحوكمة عن كثب من قبل مجتمع التمويل اللامركزي الأوسع كمعيار للاستثمار في الأمن في هذا القطاع.

أسئلة شائعة

• س1: لماذا تقترح مختبرات Aave إصلاح برنامج مكافآت الثغرات الآن؟
  تهدف مختبرات Aave إلى تعزيز الأمان مع نمو القيمة الإجمالية المحتجزة في البروتوكول وازدياد تعقيد هجمات التمويل اللامركزي. يهدف الإصلاح إلى جذب أفضل الباحثين وتوزيع التغطية الأمنية عبر منصات متخصصة.
• س2: كيف ستؤثر زيادة المكافآت على أمان Aave؟
  من المتوقع أن تحفز المكافآت الأعلى المزيد من باحثي الأمن على تدقيق كود Aave، مما يزيد من احتمالية اكتشاف الثغرات الحرجة والإبلاغ عنها قبل استغلالها.
• س3: ماذا يحدث إذا لم تتم الموافقة على الاقتراح من قبل المنظمة اللامركزية؟
  إذا تم رفض الاقتراح، فسيظل برنامج مكافآت الثغرات الحالي قيد العمل. يمكن لمختبرات Aave مراجعة الاقتراح بناءً على ملاحظات المجتمع وإعادة تقديمه للتصويت مرة أخرى.