Aave Labs 提案將漏洞賞金計畫拆分至 Immunefi、Sherlock 與 Cantina 三大平臺

計畫重組核心內容

Aave Labs 於官方治理頁面提出提案，建議將 Aave DAO 的漏洞賞金框架重新組建為多個專屬於不同子系統的獨立計畫。此重組後，每個計畫將擁有獨立的涵蓋範圍、嚴重性標準、獎勵架構及營運平臺。

各平臺分工與覆蓋範圍

根據搜尋結果與官方資訊，重組後的漏洞賞金覆蓋範圍分配如下：

• Immunefi：負責 Core Aave V3、Core Aave V2、GHO 及非流動性協議基礎設施。
• Sherlock：負責 Aave V4 及 Aave App Stack。
• Cantina：負責 Aptos 上的 Aave V3。

獎勵機制調整

此次重組旨在使賞金激勵與各子系統實際風險狀況更好匹配，並簡化營運審核路徑。搜尋結果顯示，針對嚴重漏洞（Critical Bug），Aave V4 的最高賞金擬由 50 萬美元提高至 250 萬美元，部分報導提及 Core V3 關鍵漏洞賞金上限亦將大幅提升，最高可達 500 萬美元。

提案目的與效益

此提案旨在在評估各平臺表現前保持靈活性，透過將不同協議模組拆分至多個獨立賞金計畫，並分別由 Immunefi、Sherlock 與 Cantina 營運，以優化漏洞修復的激勵機制與管理效率。

來源：https://www.panewslab.com/zh/articles/019e290c-dffc-7348-af5c-4415888fad8a