O protocolo de empréstimo de finanças descentralizadas (DeFi) Aave implantou sua versão V3 na blockchain Aptos Layer 1 e lançou um evento Capture The Flag (CTF) com $100.000 em recompensas para os participantes.
A implantação do Aave V3 no Aptos representa uma adaptação complexa de uma plataforma DeFi líder para um ambiente de blockchain baseado em Move. Construído inteiramente utilizando a linguagem de programação Move, essa implementação é projetada para alinhar a arquitetura do protocolo Aave com os recursos de segurança exclusivos e requisitos estruturais da linguagem.
Uma empresa de segurança, Cantina, realizou uma revisão minuciosa da base de código, focando em elementos-chave como mecanismos de empréstimo, estruturas de incentivo e integrações de oracle.
A colaboração progrediu para um teste adversarial ao vivo para avaliar a resiliência do protocolo. Aave e Cantina iniciaram um desafio CTF de $100.000 na mainnet, onde quatro contratos, cada um contendo $25.000 em liquidez ativa, estão expostos a tentativas de exploração controladas. Pesquisadores de segurança que identificarem vulnerabilidades legítimas podem manter os ativos que recuperarem, com o objetivo de validar a segurança do protocolo em condições realistas.
O AIP para implantar Aave V3 no @aptos foi aprovado.
Para testar minuciosamente a implantação, estamos iniciando um evento CTF do @cantinaxyz amanhã, com $100.000 em disputa. pic.twitter.com/d4gnz2GxRc
— Aave (@aave) 26 de junho de 2025
Implantação do Aave V3 No Aptos Passa Por Revisão de Segurança Pela Cantina Com Integração Move E Testes Liderados pela Comunidade
O Aave V3 representa a versão mais nova do protocolo de empréstimo descentralizado Aave, projetado para permitir o empréstimo e a captação de ativos digitais. Essa atualização inclui avanços como capacidades aprimoradas de gestão de risco, aumento da eficiência de capital e suporte para operação em várias redes de blockchain.
A implantação do protocolo na blockchain Aptos marca sua expansão inicial além de plataformas compatíveis com Ethereum Virtual Machine (EVM). Essa integração aproveita a alta taxa de transações do Aptos, baixas taxas e os benefícios de segurança proporcionados pela linguagem de programação Move. O lançamento começou com uma fase de testnet com o objetivo de avaliar a segurança, estabilidade e desempenho do protocolo dentro do ambiente Aptos.
O Move introduz uma clara distinção entre lógica e estado ao representar ativos digitais como recursos, prevenindo efetivamente problemas comuns como reentrância e duplicação. Seu design de linguagem e tempo de execução impõem restrições de tipo, controle de acesso e validação de transações. Adaptar o Aave V3 à blockchain Aptos envolveu um redesenho abrangente de componentes fundamentais.
Módulos centrais relacionados a empréstimos, recompensas, integração de oracle e controle de acesso foram reestruturados utilizando o modelo orientado a recursos do Move. Cada módulo foi desenvolvido como um pacote independente com propriedade e limites bem definidos, com interfaces especificadas estaticamente. A gestão de funções e interações de oracle aderiram a pontos de entrada fixos e registro obrigatório, enquanto mecanismos para rastreamento de emissão e cálculo de juros foram projetados para garantir comportamento consistente.
Cantina realizou uma revisão de segurança detalhada, focando em pacotes periféricos e suas interações com a mecânica de pool, estruturas de incentivo e funções de oracle. Atenção especial foi dada à distribuição de recompensas aos usuários, configurações de estratégia e normalização de identificadores de ativos. Atualizações na gestão de recompensas garantiram transições de estado confiáveis, e a lógica de oracle foi padronizada para fontes de dados e escalabilidade uniformes. Os procedimentos de implantação foram avaliados quanto à previsibilidade e repetibilidade. O processo de revisão da Cantina foi estruturado em torno da implementação modular baseada em Move da Aave, designando especialistas para domínios específicos, incluindo empréstimos, incentivos e estruturas de oracle.
Esse processo revelou múltiplos problemas, incluindo um de alta gravidade. Além de auditorias de segurança formais, Aave e Cantina organizaram duas competições públicas cobrindo tanto as bases de código EVM quanto Move, atraindo mais de 700 participantes. Esse extenso engajamento da comunidade possibilitou uma ampla investigação e gerou insights valiosos de um grupo diversificado de pesquisadores de segurança.
A publicação Aave Implanta V3 No Aptos, Lança Desafio CTF de $100K Após Revisão de Segurança Liderada pela Cantina apareceu primeiro no Metaverse Post.
