为了加强其在 Aptos 区块链上的部署安全，Aave 联合 Cantina 启动了价值 50 万美元的 GHO 漏洞赏金计划。该计划标志着通过广泛的社区参与，验证 Aave 基于 Move 的部署安全性的关键一步。

理解漏洞赏金计划

漏洞赏金计划本质上是一种众包方式，用于发现软件或系统中的漏洞。企业向发现并报告漏洞或安全缺陷的道德黑客或安全研究人员提供奖励。对于 Aave 和 Cantina 来说，这个计划不仅是寻找漏洞，更是确保他们在 Aptos 区块链上智能合约的稳健性。

该计划专门针对 Aave V3 Aptos 仓库中的所有 Move 模块，涵盖关键组件如访问控制列表（acl）、配置（config）、核心逻辑（logic）、数学运算（math）、预言机功能、外围功能、主池、利率机制和代币管理。研究人员被鼓励深入探索这些模块的核心借贷逻辑、利率模型、利率曲线及整体执行行为。

背景：Aave 拓展至 Aptos

Aave 决定突破以太坊虚拟机（EVM）兼容链，扩展到 Aptos，是一项战略举措。Aptos 以高吞吐量和先进的安全特性著称，运行基于 Meta 原创的 Move 编程语言。这是 Aave 首次进入非 EVM 区块链，旨在利用 Aptos 不断增长的生态系统，吸引更多开发者和用户。

漏洞赏金计划紧随一系列严格的多阶段安全流程。该流程始于私密审查，继而进入带有实际资金的主网 Capture The Flag（CTF）竞赛，如今开放公众提交。此分阶段方法确保系统在多种环境下被充分测试，前期阶段已证明合约对定向攻击具有韧性。

重要性所在

此次漏洞赏金计划的启动时机恰到好处，紧接着价值 10 万美元的 Aave × Cantina 主网 Aptos CTF 竞赛结束。该 CTF 使用实际资金，在真实场景中测试了部署的安全性。此次 CTF 的成功凸显了持续安全验证的重要性，而漏洞赏金计划旨在进一步强化这一点。

对于区块链社区而言，该计划是一项号召，邀请安全研究人员和爱好者为生态系统安全贡献力量，同时可能获得丰厚奖励。对 Aave 和 Cantina 来说，这是利用社区集体智慧加固平台、防范潜在威胁的绝佳机会。

如何参与

有兴趣的参与者可访问官方计划页面 点击这里 参与此次漏洞猎捕。该计划面向各个层次的专业人员开放，欢迎广泛提交。研究人员应尽可能详细地报告发现的漏洞，报告的全面性可能影响奖励金额。

展望未来

随着区块链领域的不断发展，像 Aave 与 Cantina 这样的漏洞赏金计划体现了行业对安全与透明的承诺。即将发布的 Aave × Cantina Aptos 主网 CTF 回顾将进一步揭示该安全行动的策略与成果，为更广泛的社区带来宝贵经验。

敬请关注关于去中心化金融（DeFi）和区块链安全领域这一激动人心进展的更多更新。