TL;DR:
- Ipinakilala ng Solana Foundation ang STRIDE, isang patuloy na security program para sa mga DeFi protocol na may tiered benefits system batay sa TVL.
- Magmamaneho nang independiyente ang Asymmetric Research sa programa, susuriin ang mga protokolo sa walong kategorya at ipapalabas ang mga resulta sa isang publikong repository.
- Mga ilang araw na lang ang nakalipas, nasira ang Drift Protocol sa isang pag-atake kung saan tinanggap ng humigit-kumulang $286 milyon sa loob ng higit sa labing-dalawang minuto.
Ipinahayag ng Solana Foundation ang paglunsad ng STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises), isang patuloy na programa ng security na nakatuon sa lahat ng DeFi protocols na binuo sa network.
Pinagpapagana ng sariling foundation ang programa sa pamamagitan ng pagkakasundo sa security firm na Asymmetric Research. Ito ay tugon sa isang sitwasyon na naging kritikal: limang araw lamang pagkatapos ng Drift Protocol exploit na nagbigay-daan sa mga attacker na dalhin ang halos $286 milyon sa ilalim ng labing-dalawang minuto, na ipinakita ang kakulangan ng patuloy na pamantayan sa seguridad sa Solana’s DeFi layer.
Kinuha ng Solana ang seguridad sa isang estruktural na antas
Ang STRIDE ay hindi isang bug bounty program o isang panahon-lamang na audit. Ito ay isang patuloy na pagmamasid na framework, na independiyenteng pinapamahalaan ng Asymmetric Research, na nagtataya sa bawat protocol sa pamamagitan ng walong kategorya: operasyonal na seguridad, mga kontrol sa pag-access, mga konpigurasyon ng multisig, governance vulnerabilities, atbp. Ang mga resulta ay ipinapakita sa isang publikong repository na accessible sa mga user at investor.
Isang Arkitektura ng Insentibo na Kaugnay sa TVL
Ang lohika ng programa ay binuon sa isang tiered na istruktura. Ang mga protokolo na hihigit sa $10 milyon sa kabuuang halaga na nakaputol na nakakatanggap ng 24/7 threat monitoring na pinapagana ng foundation, nang walang bayad para sa kanilang koponan. Ang mga umabot sa higit sa $100 milyon sa TVL ay nakakakuha ng access sa mga tool para sa formal verification, na gumagamit ng matematikal na patunay upang ma-mapa ang bawat posibleng execution path ng mga smart contract kesa sa pagsusuri ng mga kumakatawang skenaryo. Dahil sa kasalukuyang antas ng konsentratyon sa ecosystem ng DeFi ng network, ang threshold na ito ay kumakalupit sa eksaktong protocols kung saan ang kanilang pagbagsak ay maaaring magpalitaw ng systemic contagion.
Nakakapag-eksekuta nang sabay ang SIRN —Solana Incident Response Network—, isang koalisyon ng mga kumpanya sa seguridad na gumagana bilang isang shared intelligence network laban sa mga banta at bilang isang koordinadong mekanismo sa pagtugon. Ang limang mga founding member nito ay ang Asymmetric Research, OtterSec, Neodyme, Squads, at Zeroshadow. Ang pagpaprioritize sa pagtugon ay tinukoy batay sa TVL at ang inaasahang epekto ng bawat insidente.
Ang Version 0.1 ng STRIDE ay nasa live na. Ang dating seguridad ng network—na naglalaman ng mga kasangkapan tulad ng Hypernative, Range Security, Riverguard, at Sec3 X-Ray—ay tumutugon sa mga indibidwal na banta; ang STRIDE ay naghahanap na i-unify ang mga kakayahan na ito sa isang solong framework para sa pag-evaluate.