TL;DR:
- La Fondation Solana a lancé STRIDE, un programme de sécurité continu pour les protocoles DeFi, avec un système de avantages en niveaux basé sur le TVL.
- Asymmetric Research gérera indépendamment le programme, évaluera les protocoles selon huit catégories et publiera les résultats dans un dépôt public.
- Il y a quelques jours à peine, Drift Protocol a subi une exploitation lors de laquelle environ 286 millions de dollars ont été volés en moins de douze minutes.
La Fondation Solana a annoncé le lancement de STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises), un programme d'évaluation continue de security destiné à tous les protocoles DeFi construits sur le réseau.
Le programme a été financé par la fondation elle-même via un partenariat avec l'entreprise de sécurité Asymmetric Research. Il constitue une réponse à une situation devenue critique : seulement cinq jours après l'exploitation du protocole Drift, qui a permis aux attaquants de s'emparer d'environ 286 millions de dollars en moins de douze minutes, révélant l'absence d'une norme de sécurité soutenue au niveau DeFi de Solana.
Solana porte la sécurité à un niveau structurel
STRIDE n'est ni un programme de récompense pour la détection de bogues ni un audit unique. C'est un cadre de surveillance continue, géré indépendamment par Asymmetric Research, qui évalue chaque protocole selon huit catégories : sécurité opérationnelle, contrôles d'accès, configurations multisig, vulnérabilités de gouvernance, entre autres. Les résultats sont publiés dans un dépôt public accessible aux utilisateurs et aux investisseurs.
Une architecture d'incitation liée au TVL
La logique du programme est basée sur une structure en niveaux. Les protocoles dépassant 10 millions de dollars en total value locked qui passent l'évaluation bénéficient d'une surveillance des menaces 24/7 financée par la fondation, sans coût pour leur équipe. Ceux dépassant 100 millions de dollars en TVL ont accès à des outils de vérification formelle, qui utilisent des preuves mathématiques pour cartographier chaque chemin d'exécution possible des contrats intelligents, plutôt que d'analyser des scénarios représentatifs. Étant donné le niveau de concentration actuel au sein de l'écosystème DeFi du réseau, ce seuil couvre exactement les protocoles dont l'effondrement pourrait déclencher une contagion systémique.
Fonctionnant en parallèle est SIRN — Solana Incident Response Network —, une coalition d'entreprises de sécurité qui agit comme un réseau partagé d'intelligence contre les menaces et comme un mécanisme de réponse coordonné. Ses cinq membres fondateurs sont Asymmetric Research, OtterSec, Neodyme, Squads et Zeroshadow. La priorisation des réponses est déterminée par le TVL et l'impact estimé de chaque incident.
La version 0.1 de STRIDE est déjà en ligne. L'infrastructure de sécurité préexistante du réseau — qui inclut des outils tels que Hypernative, Range Security, Riverguard et Sec3 X-Ray — traitait les vecteurs de menace individuels ; STRIDE vise à unifier ces capacités dans un cadre d'évaluation unique.