После взлома DeFi-протокола Drift на $280 млн фонд Solana Foundation представил комплексную программу безопасности STRIDE и сеть экстренного реагирования SIRN. Инициатива призвана повысить устойчивость экосистемы к атакам и обеспечить прозрачность для пользователей.
Восемь направлений проверки в STRIDE
Фреймворк STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) разработан совместно с Web3-фирмой Asymmetric Research. Это структурированная программа для оценки, мониторинга и усиления защиты проектов на Solana. Независимая оценка охватывает восемь ключевых направлений безопасности.
- Безопасность программ.
- Управление и контроль доступа.
- Риски оракулов — внешних источников данных для смарт-контрактов.
- Безопасность инфраструктуры.
- Безопасность цепочки поставок.
- Операционная безопасность.
- Мониторинг и реагирование на инциденты.
- Управление логами и криминалистика.
В Asymmetric Research подчеркнули ценность открытости результатов. «Протоколы оцениваются независимо, результаты публикуются открыто. Это обеспечивает пользователям, инвесторам и всей экосистеме подлинную прозрачность относительно безопасности взаимодействия с площадками», — заявили в компании.
Это решение является логичным продолжением инициативы STRIDE, которую Solana Foundation запустила ранее для защиты DeFi-протоколов.
Финансирование по уровню TVL и новая сеть SIRN
Solana Foundation возьмет на себя все расходы по программе. STRIDE будет постоянно отслеживать операционную безопасность и активные угрозы для протоколов с TVL (общей стоимостью заблокированных средств) выше $10 млн, прошедших оценку.
Проекты с показателем TVL более $100 млн получат дополнительное финансирование на формальную верификацию. Этот математический метод проверяет все возможные состояния смарт-контракта, гарантируя его корректность.
Проблема безопасности коммуникационных каналов проектов стоит остро: буквально на днях хакеры взломали Discord-сервер DEX QuickSwap для рассылки фишинга.
Одновременно с STRIDE фонд анонсировал создание SIRN (Solana Incident Response Network) — сети для оперативного реагирования на атаки в режиме реального времени.
Участники SIRN — компании по кибербезопасности — будут обмениваться информацией об угрозах, координировать действия и вносить вклад в развитие STRIDE.
Ответ на взлом Drift и роль Северной Кореи
Анонс новых мер безопасности последовал сразу после громкого инцидента. В начале апреля хакеры атаковали DeFi-протокол Drift в сети Solana
SOL$80.37-2.56%, похитив $280 млн. Расследование команды Drift показало, что за атакой, вероятно, стоят хакеры из Северной Кореи.
Необходимость таких мер подчёркивает и статистика: как сообщалось ранее, ИИ-инструменты уже упростили взлом криптопроектов, принеся хакерам убытки свыше $1,4 млрд.
Этот случай стал одним из крупнейших в индустрии и ярко высветил необходимость усиления защитных механизмов в быстрорастущей экосистеме Solana. Новые инициативы направлены на создание системного подхода к безопасности, а не на разовые реакции.
Сможет ли новая система предотвратить атаки такого масштаба, покажут готовность крупных проектов к сотрудничеству и скорость реакции сети SIRN.