Inicio
Noticias
Detalles

Solana lanza STRIDE, un marco de seguridad continuo para protocolos DeFi

iconCrypto Economy
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85,47-3,45 %
AI summary iconResumen

expand icon
Solana ha lanzado STRIDE, un marco de seguridad continuo para protocolos DeFi, en respuesta a una importante explotación DeFi que causó una brecha de seguridad de $286 millones en el protocolo Drift. Gestionado por Asymmetric Research, el programa evalúa los protocolos en ocho categorías. STRIDE ofrece beneficios escalonados según el TVL, incluyendo monitoreo de amenazas las 24 horas del día, los 7 días de la semana para protocolos con TVL superior a $10 millones y herramientas de verificación formal para aquellos con TVL superior a $100 millones.

TL;DR:

  • La Fundación Solana lanzó STRIDE, un programa de seguridad continuo para protocolos DeFi con un sistema de beneficios por niveles basado en el TVL.
  • Asymmetric Research gestionará independientemente el programa, evaluando protocolos en ocho categorías y publicando los resultados en un repositorio público.
  • Hace apenas unos días, Drift Protocol sufrió un ataque en el que se robaron aproximadamente $286 millones en menos de doce minutos.

La Fundación Solana anunció el lanzamiento de STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises), un programa continuo de evaluación de seguridad dirigido a todos los protocolos DeFi construidos en la red.

El programa fue financiado por la propia fundación a través de una asociación con la empresa de seguridad Asymmetric Research. Es una respuesta a una situación que se ha vuelto crítica: apenas cinco días después de que la explotación del Drift Protocol permitiera a los atacantes llevarse aproximadamente $286 millones en menos de doce minutos, revelando la ausencia de un estándar de seguridad sostenible en la capa DeFi de Solana.

Solana STRIDE

Solana lleva la seguridad a un nivel estructural

STRIDE no es un programa de recompensas por errores ni una auditoría única. Es un marco de monitoreo continuo, gestionado independientemente por Asymmetric Research, que evalúa cada protocolo en ocho categorías: seguridad operativa, controles de acceso, configuraciones de multisignatura, vulnerabilidades de gobernanza, entre otras. Los resultados se publican en un repositorio público accesible para usuarios e inversores.

Una arquitectura de incentivos vinculada al TVL

La lógica del programa se basa en una estructura por niveles. Los protocolos que superan los $10 millones en valor total bloqueado y que aprueban la evaluación reciben monitoreo de amenazas 24/7 financiado por la fundación, sin costo para su equipo. Aquellos que superan los $100 millones en TVL acceden a herramientas de verificación formal, que utilizan pruebas matemáticas para mapear cada ruta de ejecución posible de los contratos inteligentes, en lugar de analizar escenarios representativos. Dado el nivel actual de concentración dentro del ecosistema DeFi de la red, ese umbral cubre exactamente los protocolos cuyo colapso podría desencadenar una contaminación sistémica.

solana post

Ejecutándose en paralelo está SIRN —Solana Incident Response Network—, una coalición de firmas de seguridad que funciona como una red compartida de inteligencia contra amenazas y como un mecanismo de respuesta coordinada. Sus cinco miembros fundadores son Asymmetric Research, OtterSec, Neodyme, Squads y Zeroshadow. La priorización de la respuesta se determina por el TVL y el impacto estimado de cada incidente.

La versión 0.1 de STRIDE ya está en funcionamiento. La infraestructura de seguridad preexistente de la red, que incluye herramientas como Hypernative, Range Security, Riverguard y Sec3 X-Ray, abordó vectores de amenaza individuales; STRIDE busca unificar esas capacidades bajo un único marco de evaluación.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.