El token Aave se recupera a medida que la transparencia de la versión 4 aumenta la confianza
El token Aave está intentando salir de un rango comercial estrecho mientras Aave Labs publicó los resultados completos de sus auditorías de seguridad V4, que involucraron 345 días de revisiones acumuladas que no encontraron vulnerabilidades de alta gravedad.
El informe de auditoría del 4 de marzo avanza en la muy controvertida actualización del protocolo solo un día después de que la Iniciativa Aave Chain (ACI) liderada por Marc Zeller anunciara su salida debido a la creciente tensión en la gobernanza.
En un informe titulado “ Seguridad por diseño: Aave V4 ”, Aave Labs detalló un programa de un año de duración que comenzó en marzo de 2025 y terminó en febrero de 2026, que incluyó el despliegue de 15 investigadores en cuatro empresas de auditoría, verificaciones formales, pruebas invariantes y un concurso público de seis semanas.
El programa costó menos que su presupuesto inicial de 1,5 millones de dólares y fue financiado por la DAO.
Sin embargo, la publicación del informe se produce en medio de una grave tensión dentro del Aave .
El 3 de marzo, ACI anunció que reduciría gradualmente sus operaciones durante los próximos cuatro meses debido a problemas de gobernanza estructural. Este anuncio hundió el AAVE hasta los $108, antes de recuperarse cerca de los $118.
345 días de revisiones no encontraron vulnerabilidades de alto impacto
La auditoría se distribuyó entre cuatro firmas de auditoría y cuatro investigadoresdent , lo que suma un total de 15 investigadores desplegados durante 275 días de auditoría. La primera ronda se llevó a cabo entre septiembre y noviembre de 2025.
Certora desplegó dos investigadores que trabajaron durante ocho semanas, ChainSecurity desplegó dos investigadores durante cuatro semanas, Trail of Bits desplegó tres investigadores durante dos semanas y Blackthorn desplegó cuatro investigadores durante tres semanas.
Otros investigadoresdent , incluidos Stermi, Deadrosesecxyz, Josselin y Kurt Barry, llevaron a cabo 13 semanas de revisiones iniciales y observaron que V4 era la “base de código previa a la auditoría más limpia” que habían visto.
El 1 de diciembre, Aave Labs realizó un concurso de Sherlock de seis semanas, donde más de 900 participantes verificados presentaron más de 950 hallazgos, aunque no se encontraron problemas críticos.
La segunda ronda se llevó a cabo en febrero, agregando 80 días más para corregir las validaciones y con informes que confirmaron que no surgieron vulnerabilidades de alto impacto.
Excelencia técnica ¿pero problemas de gobernanza?
La última auditoría V4 demostró una gran transparencia técnica, con Aave Labs compartiendo públicamente todos sus procesos de auditoría, hallazgos y costos, al tiempo que cumplió con su presupuesto inicial de $1,5 millones y tenía planes de devolver los fondos restantes a la DAO.
Sin embargo, las tensiones de gobernanza dentro del proyecto no pueden ignorarse. El ACI argumentó que aproximadamente 233.000 votos de Aave Labs (incluidos 111.000 votos presuntamente delegados por Kulechov) se utilizaron para manipular la votación de la verificación temporal del 1 de marzo y obtener un 52,58% de aprobación.
La ACI también sugirió cuatro condiciones antes de poder apoyar la propuesta (incluido tracmás estricto de los hitos, límites al voto propio, etc.), pero las condiciones fueron ignoradas.
BGD Labs (quien colaboró en el desarrollo de la V3) también anunció el 20 de febrero que no renovaría su contrato trac Aave Aave a partir del 1 de abril, poniendo fin así a su contrato de cuatro años como principal colaborador técnico. La empresa alegó inquietudes sobre la centralización y criticó Aave Labs de criticar agresivamente la V3 para promover la V4.
Sin embargo, la propuesta “Aave Will Win” avanzó a la etapa ARFC luego de la verificación temporal, donde se discutirán revisiones estructurales antes de una votación vinculante en cadena.
También se incluirá la ratificación de la V4, aunque requerirá una propuesta independiente. Por lo tanto, el proyecto se enfrenta a la pérdida de su principal colaborador técnico y de su delegado de gobernanza más activo en cuestión de meses.
Los estrechos resultados de la votación, las preocupaciones sobre la legitimidad y la salida de contribuyentes generan incertidumbre sobre la gobernanza de V4. Con la salida de BGD Labs el 1 de abril y el cese gradual de operaciones de ACI, surgen dudas sobre la supervisióndent durante la transición de V3 a V4.
Si estás leyendo esto, ya estás al tanto. Sigue leyendo nuestro boletín .
Artículos Recomendados
