Aave V4 完成第三次安全審計:兩大關鍵漏洞已修復,主網上線進入最後衝刺
DeFi 借貸龍頭 Aave 正在進行其歷史上規模最大的一次協議重構——Aave V4。2026 年 2 月 24 日,Aave 官方宣布 V4 第三次安全審計報告由長期合作夥伴 ChainSecurity 正式發布,審計版本為 v0.5.7。
一、Aave V4 是什麼?
Aave V4 的核心架構設計圍繞 Hub & Spoke 模型,目標是解決當前 DeFi 借貸協議長期存在的問題:流動性碎片化。
在目前的 V3 架構下,Aave 在每條鏈上的每個市場都是獨立的流動性池,用戶資金分散在不同市場,資本效率偏低。V4 的設計方案是:每條鏈設立一個中央 Liquidity Hub,統一管理流動性;各個特化借貸市場(Spoke)則從這個共享流動性池中取用資金,同時保有獨立的風險參數與可配置性。
這種架構讓 Aave 能夠在保持市場隔離性的同時,大幅提升整體資本效率。
二、第三次審計:發現了什麼?
ChainSecurity 此次審計聚焦於兩個最關鍵的問題:
漏洞一:精度計算導致份額價格下跌 (已解決)
審計發現一個計算精度漏洞:由於手續費捨入處理不當,可能導致 share price(份額價格)在特定條件下出現非預期的下跌。這類問題在借貸協議中屬於高風險漏洞,可能影響到存款用戶的利息計算與資產估值。
漏洞二:2 Wei 捨入觸發清算與額外債務 (已解決)
第二個問題更為嚴重:由於 2 Wei 的極小捨入誤差,可能在特定市場條件下觸發不應發生的清算,並產生額外的壞帳債務(additional debt)。Aave 透過提高 premium debt 的會計精度來解決此問題。
審計範圍說明
此次審計的代碼版本為 v0.5.7,ChainSecurity 同時指出:後續版本 v0.5.9 包含額外的代碼與規格變更,目前正在持續審查中。此外,審計報告也明確指出,審計的涵蓋範圍包括清算機制、功能正確性與事件處理,所有已回報問題均已完成修復。
三、創辦人回應:不急於上線
Aave 創辦人 Stani Kulechov 針對審計進展表示,前兩次公開審計均未發現漏洞,但 Aave Labs 不會在開發完成後立即發布產品,而是採取嚴格的安全強化流程,確保產品達到最高品質標準。
這個態度在 DeFi 協議史上並不常見——在搶佔市場的壓力下,大多數協議會傾向快速上線。Aave 的謹慎姿態,反映出其作為行業龍頭對安全標準的高度自我要求。
四、V4 上線時程與市場意義
根據目前進度,Aave V4 主網上線預計在 2026 年初至中期落地,同時 Aave Labs 也正在推進消費者端 Mobile App 的完整上線。
對 DeFi 市場而言,Aave V4 的意義不只在於功能升級,更在於:流動性聚合架構一旦成熟,Aave 有機會承接機構級別的借貸規模,而這正是當前整個 DeFi 借貸市場最缺乏的敘事支撐。
結論
三次安全審計、兩個關鍵漏洞完整修復,Aave V4 的上線準備正在穩步推進。對於持有 AAVE 代幣或在 Aave 上提供流動性的用戶而言,這是一個明確的正面訊號。Hub & Spoke 架構能否真正解決 DeFi 流動性碎片化問題,將是 2026 年 DeFi 賽道最值得關注的發展之一。