Solana fondas pristatė naują saugos sistemą, skirtą Solana pagrindu sukurtų protokolų auditui ir rizikos stebėjimui sustiprinti.
Santrauka
- „Solana Foundation“ pristatė STRIDE saugos sistemą, kad įvertintų ir stebėtų DeFi protokolų riziką.
- Sukurtas naujas reagavimo į incidentus tinklas, skirtas koordinuoti realiojo laiko grėsmių žvalgybos ir reagavimo pastangas.
- Šis žingsnis po paskutinių išnaudojimų, įskaitant 280 mln. USD nuostolį „Drift Protocol“.
Remiantis oficialiu pranešimu, iniciatyva buvo sukurta kartu su Asymmetric Research ir vadinasi STRIDE. Jis skirtas Solana projektų saugumui įvertinti ir sekti. Programa nustato standartinį procesą, leidžiantį nustatyti riziką, stebėti pažeidžiamumą ir eskaluoti grėsmes visoje ekosistemoje.
Pagal STRIDE protokolai vertinami aštuoniose srityse, įskaitant programos vientisumą, valdymo kontrolę, Oracle priklausomybes, infrastruktūros sąranką ir veiklos praktiką. Ji taip pat apima tiekimo grandinės poveikį, pasirengimą reaguoti į incidentus ir teismo ekspertizės galimybes, susijusias su žurnalų valdymu. Kiekvienas dalyvaujantis protokolas yra peržiūrimas nepriklausomas, o rezultatai skelbiami viešai.
„Tai suteikia vartotojams, investuotojams ir platesnei ekosistemai tikrą skaidrumą dėl protokolų, su kuriais jie sąveikauja, saugumo pozicijos“, – teigė „Asymmetric Research“.
Kartu su STRIDE fondas pristatė Solana Incident Response Network (SIRN) – saugos įmonių koaliciją, skirtą koordinuoti atsaką realiuoju laiku į aktyvias grėsmes.
„Nariai dalinsis grėsmių žvalgybos informacija, koordinuos atsaką į aktyvius incidentus ir prisidės prie nuolatinės STRIDE sistemos evoliucijos“, – sakoma fondo pranešime.
Prieš kelias dienas „Drift Protocol“ patyrė 280 mln.
„DefiLlama“ duomenys rodo, kad 2026 m. pirmąjį ketvirtį iš 34 „DeFi“ protokolų buvo pavogta daugiau nei 168 mln. USD. Nors šis skaičius yra gerokai mažesnis už 1,58 mlrd. USD, užfiksuotų per tą patį 2025 m. laikotarpį, nuolatiniai išpuoliai ir toliau rodo struktūrinę riziką decentralizuoto finansavimo srityje.
Nors pranešime aiškiai nenurodyta, pastarieji atvejai rodo vis sudėtingesnę taktiką ir dirbtinio intelekto valdomų įrankių naudojimą išnaudojimams vykdyti. Sausio mėn. „Step Finance“ prarado maždaug 40 mln. USD, kai užpuolikai pasitelkė automatizuotus agentus, kad atliktų greitus pervedimus, o tai padidino pažeidimo mastą, teigiama „KuCoin“ pranešime.
