Aave实验室推进高额度漏洞激励机制改革

针对近期引发行业震荡的安全事件，Aave实验室已正式提交治理提案，全面升级Aave DAO漏洞赏金计划。该改革旨在通过显著提高奖励金额，增强对顶尖安全研究人员的吸引力，防范潜在协议风险。

跨平台协作架构重塑安全监管体系

新方案引入专业化分工机制，由三大独立安全平台协同覆盖Aave生态不同模块。Immunefi将主导Aave V3核心、V2核心、GHO及非流动性基础设施的漏洞监测；Sherlock负责Aave V4与应用层栈的审计任务；Cantina则聚焦于Aptos链上Aave V3协议的安全保障。此举意在发挥各平台技术专长，实现响应效率与审查深度的双重优化。

重大漏洞奖金跃升至500万美元

根据改革草案，Aave V3核心协议的最高赏金上限将从100万美元上调至500万美元，而面向Aave V4的奖励亦由50万美元增至250万美元。这一调整直接回应了4月发生的跨链桥攻击事件所揭示的脆弱性，强化对高价值目标的防护投入。

Kelp DAO事件暴露跨链集成风险

4月18日，攻击者利用LayerZero跨链桥的信息验证缺陷，伪造指令并触发11.65万枚rsETH（约2.93亿美元）的异常释放，占该代币流通量的18%。由于未伴随对应侧的ETH兑付，这批资产实为虚拟生成。攻击者随即将其作为抵押品注入Aave V3，借出大量封装ETH，造成约1.96亿美元坏账。

受信任危机影响，Aave总锁仓价值从264亿美元急降至200亿美元，周内缩水逾66亿美元。尽管创始人Stani Kulechov确认Aave自身代码无漏洞，且两个版本均已隔离风险，但事件凸显第三方协议缺陷对顶级借贷协议的连锁冲击力。为此，实验室已紧急冻结rsETH交易、设贷款价值比为零，并暂停该资产的新借贷活动。

此次改革的核心逻辑在于：通过设立更高回报，引导全球顶级安全人才主动关注Aave生态，提前识别并报告潜在威胁，从而在漏洞被恶意利用前构建更坚固的防线。