La Solana Foundation a lancé STRIDE – Solana crypto Trust, Resilience and Infrastructure for DeFi Enterprises – un programme d'évaluation de sécurité structuré couvrant tous les protocoles DeFi basés sur Solana, financé grâce à un partenariat avec l'entreprise de sécurité Asymmetric Research.
Le programme arrive cinq jours après l’exploitation du protocole Drift le 1er avril, au cours de laquelle les attaquants ont vidé 286 millions de dollars en moins de 12 minutes – une violation qui a révélé l’absence de toute base de sécurité normalisée et continue sur la couche DeFi de Solana.
STRIDE n'est pas un programme de récompense pour la détection de bogues ni un mandat d'audit unique. C'est un cadre de surveillance continue, administré indépendamment par Asymmetric Research, avec des avantages échelonnés directement liés au TVL du protocole et des résultats d'évaluation publique accessibles aux utilisateurs et aux investisseurs.
La question de savoir si cette structure suffit à rétablir la confiance des institutions dans le DeFi de Solana sera répondue par le marché au cours des prochains mois.
- Ce qu'il est : STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) est un programme d'évaluation de sécurité structuré financé par une fondation, destiné à tous les protocoles DeFi de Solana, géré par Asymmetric Research.
- Comment cela fonctionne : Asymmetric Research évalue indépendamment les protocoles selon huit catégories de sécurité – notamment la sécurité opérationnelle, les contrôles d'accès, les configurations multisig et les vulnérabilités de gouvernance – avec les résultats publiés dans un dépôt public.
- Avantages progressifs : les protocoles ayant un TVL supérieur à 10 M $ qui passent l'évaluation bénéficient d'une surveillance des menaces 24/7 financée par la fondation ; ceux dépassant 100 M $ de TVL obtiennent l'accès à des outils de vérification formelle utilisant des preuves mathématiques sur tous les chemins d'exécution des contrats intelligents.
- Réseau de réponse rapide : Le réseau de réponse aux incidents Solana (SIRN), associé, est lancé avec cinq entreprises fondatrices – Asymmetric Research, OtterSec, Neodyme, Squads et Zeroshadow – partageant des informations sur les menaces, avec une priorité de réponse déterminée par la TVL et l’impact.
- État actuel : la version 0.1 de STRIDE est en ligne ; le cadre évoluera en fonction des retours d'évaluation du monde réel, avec les premiers rapports d'évaluation publique attendus lorsque les protocoles feront une demande.
- À surveiller : Suivez les premiers résultats publiés de l'évaluation STRIDE et toute activation SIRN – ces deux indicateurs indiqueront si le programme fonctionne comme une infrastructure opérationnelle ou comme un simulacre de certification.
Découvrez : le meilleur crypto à acquérir dès maintenant
Ce que STRIDE fait réellement pour Solana Crypto et pourquoi la structure du seuil de TVL modifie le calcul
Le mécanisme principal : Asymmetric Research évalue les protocoles selon son propre cadre de sécurité à huit piliers, couvrant la sécurité opérationnelle, les contrôles d'accès, les configurations multisig et les vulnérabilités de gouvernance, puis publie ces résultats publiquement.
Ce n'est pas une audit ; c'est une notation de sécurité maintenue en continu. La distinction est importante car les audits sont des évaluations à un instant donné qui expirent lors d'une mise à jour du protocole ; le modèle de surveillance continue de STRIDE maintient les notes adaptées aux menaces évolutives.
La structure de avantages par niveaux est où réside la logique réelle d'incitation du programme. Les protocoles au-dessus de 10 millions de dollars de TVL qui passent l'évaluation bénéficient d'une surveillance des menaces 24/7 financée par la fondation, sans coût pour le protocole – un soutien à la sécurité opérationnelle que la plupart des équipes ne peuvent actuellement pas financer indépendamment.
Les protocoles dont le TVL dépasse 100 millions de dollars ont accès à des outils de vérification formelle, qui utilisent des preuves mathématiques pour vérifier chaque chemin d'exécution possible du contrat intelligent, plutôt que d'échantillonner des scénarios représentatifs. Aux concentrations actuelles du TVL DeFi sur Solana, ce seuil de 100 M$ couvre les protocoles dont les défaillances présentent un risque de contagion systémique.
Fonctionnant en parallèle avec STRIDE se trouve SIRN – le Solana crypto Incident Response Network – une coalition basée sur l’adhésion d’entreprises de sécurité qui agit comme une couche partagée d’intelligence sur les menaces et un organisme de coordination de réponse rapide.
Les cinq membres fondateurs sont Asymmetric Research, OtterSec, Neodyme, Squads et Zeroshadow. SIRN est ouvert à tous les protocoles Solana, mais la priorisation des réponses est explicitement ordonnée selon la TVL et l'impact estimé. La fondation finance les opérations de la coalition ; les protocoles ne paient pas pour accéder au service.
L’infrastructure de sécurité précédente de Solana – Hypernative pour la détection de menaces, Range Security pour les alertes de risque, Riverguard pour la simulation d’attaques, Sec3 X-Ray pour l’analyse statique – traitait des vecteurs de menace individuels. La version 0.1 de STRIDE tente d’unifier ces capacités sous une seule base d’évaluation. Que la version 0.1 évolue suffisamment rapidement pour suivre la surface d’attaque qui s’étend en parallèle constitue le risque d’exécution principal.
Le post Solana Crypto Foundation lance le programme STRIDE pour renforcer la sécurité de l'écosystème est apparu pour la première fois sur Cryptonews.