Aave Labs, разработчик одноимённого протокола децентрализованных финансов (DeFi), представил комплексное обновление, включающее новую версию протокола V4 с акцентом на безопасность и полностью переработанное пользовательское приложение. Основная цель — укрепить инфраструктуру и сделать DeFi более доступным для массового пользователя.
Программа безопасности для V4, по заявлению разработчиков, стала одной из самых масштабных в истории DeFi. Она длилась около года — с начала 2025 по февраль 2026 года — и была профинансирована за счёт бюджета в $1,5 млн, одобренного децентрализованной автономной организацией (DAO) Aave. В процессе было проведено почти 345 дней совокупной экспертной проверки. Аудиты, формальную верификацию, тестирование инвариантов и фаззинг выполняли такие компании, как Certora, ChainSecurity, Trail of Bits и Blackthorn, а также независимые исследователи.
Шестинедельный публичный конкурс на платформе Sherlock привлёк более 900 участников и выявил свыше 950 замечаний, однако ни одно из них не было классифицировано как критическое или высокой степени серьёзности. Все обнаруженные проблемы были устранены и повторно проверены перед публикацией финальных отчётов в открытом доступе на GitHub.
Архитектурной основой V4 стала чистая модель «хаб и спицы». Центральный хаб отвечает за глобальную ликвидность и учёт, а специализированные модули-спицы управляют такими функциями, как заимствование, токенизация и казначейские операции. Такая модульная структура сделала код более компактным по сравнению с V3, упростила аудит и интеграцию сторонних решений. Новые элементы, такие как премии за риск (Risk Premiums) и выделенный модуль токенизации (Tokenization Spoke), повышают гибкость для создателей vault и внешних разработчиков.
Параллельно с техническими улучшениями Aave Labs полностью переработал пользовательское приложение. Новый интерфейс, вдохновлённый финтех-платформами, призван пройти так называемый «Fintech Test»: пользователь не должен осознавать, что взаимодействует с блокчейном. Приложение фокусируется на интуитивных, похожих на обычный банкинг операциях: отображение текущих процентных ставок, предложение простых действий (верификация личности, автоматические депозиты) и симулятор прогноза доходов. Для начала работы достаточно электронной почты или номера телефона и пароля, с возможностью прямого пополнения счёта более чем из 12 000 банков. Такие термины, как комиссия за газ (gas) или подтверждения транзакций, полностью отсутствуют.
Одновременно с анонсом обновлений Aave Labs выдвинула предложение о двухкомпонентной лицензионной структуре для репозиториев V4. Она включает Business Source License (BUSL) для основного кода, которая на определённый срок ограничивает его коммерческое использование, и Contributor License Agreement (CLA), позволяющую DAO Aave использовать и модифицировать код, предоставленный контрибьюторами. Это решение, по мнению разработчиков, расширит участие сообщества и внесёт ясность в использование кодовой базы. В рамках предложения условия BUSL останутся такими же, как в V3, а DAO станет владельцем кода V4, который станет открытым исходным кодом в течение пяти лет с даты запуска.
Эти новости омрачил технический сбой, произошедший 10 марта 2026 года. Из-за ошибки в конфигурации оракула цены wstETH, за которую отвечал основной провайдер управления рисками Chaos Labs, в протоколе Aave произошли ликвидации на сумму $27 млн (345 ETH). По данным аналитиков, протокол не понёс убытков (bad debt), но некоторые пользователи со здоровыми позициями были ликвидированы несправедливо. Основатель Chaos Labs Омер Голдберг признал ошибку и заявил, что все пострадавшие пользователи будут полностью возмещены.
Обновления происходят на фоне внутренних разногласий в экосистеме Aave: BGD Labs и Aave Chan Initiative объявили о своём уходе в ближайшие месяцы, возложив ответственность на Aave Labs.
