¡El episodio 3 del Podcast de Seguridad Web3 ya está disponible! Esta semana, @eboadom, cofundador de @bgdlabs y ex CTO de @aave, se une a @jack__sanford para discutir la gestión de $70 mil millones en activos, los principales desafíos de actualización de protocolos y más. Episodio completo a continuación 👇

"No confíes, verifica" nunca ha sido más relevante en DeFi. Con los contratos inteligentes volviéndose cada vez más complejos y miles de millones en activos asegurados en la cadena, surge la pregunta: ¿qué papel juegan los programas de recompensas por errores en la protección contra vulnerabilidades? Analizamos el panorama de los activos listados en @Aave 👇 Los programas de recompensas por errores incentivan a investigadores independientes a descubrir vulnerabilidades ofreciendo recompensas financieras. Bien establecidos en Web2, este modelo es ahora una capa esencial en la seguridad de Web3, abordando los riesgos únicos de los contratos inteligentes, especialmente la posible pérdida de fondos de los usuarios. Las recompensas se escalan según la gravedad, con los errores de mayor impacto ganando los pagos máximos. Nuestro informe revisó los mercados de Aave V3 y se centró en activos con al menos $5M en valor total suministrado (TVS). Cada activo fue evaluado en función de si estaba: • Incluido explícitamente en el alcance de una recompensa por errores, • Cubierto implícitamente por políticas de protocolo en general, o • Sin ninguna cobertura verificable. Donde no se pudo confirmar la cobertura a través de documentación pública, se consideró que el activo carecía de una recompensa formal. Estándares Básicos • Se requiere una recompensa mínima de $50,000 para atraer a investigadores calificados, independientemente del TVL. • Para protocolos con TVL > $250M, los pagos máximos deben superar $1M para demostrar un compromiso serio y proporcionar un incentivo competitivo frente a la explotación de sombrero negro. Hallazgos • 47 activos en Aave V3 cumplieron con nuestro umbral de revisión (> $5M TVS). • 33 activos ($19.7B suministrados) están respaldados por recompensas de tamaño adecuado. • 10 activos ($19.2B suministrados) no tienen cobertura o tienen programas severamente insuficientes. • 4 activos ($10.8B suministrados) cumplen con los criterios mínimos pero requieren pagos más altos o un alcance más amplio. Los emisores que necesitan mejorar incluyen: @circle (USDC, EURC), @Tether_to (USDT), @BitGo (WBTC), @EtherFi (eBTC, weETH), @monerium (EURe), @GnosisDAO (GNO), @Ripple (RLUSD), @PayPal (PYUSD), @withAUSD (AUSD), @KelpDAO (rsETH), @avax (WAVAX), @Binance (WBNB). Próximos Pasos Tras este informe, lanzaremos una serie semanal/daily destacando a los emisores señalados en nuestro análisis. El objetivo: alentar a los emisores de activos a establecer o mejorar programas de recompensas por errores de acuerdo con nuestros estándares recomendados.

Con Aave v3 más de 3 años en producción, innumerables mejoras realizadas y en curso, y v4 acercándose a su última etapa de desarrollo, hemos publicado nuestra visión sobre el producto Aave v3.X de cara al futuro y su relación con v4. Enlace y un resumen a continuación ⬇️