TL;DR:
- सोलाना फाउंडेशन ने STRIDE लॉन्च किया, जो TVL के आधार पर एक टियर्ड लाभ प्रणाली के साथ DeFi प्रोटोकॉल के लिए एक निरंतर सुरक्षा कार्यक्रम है।
- असममित शोध स्वतंत्र रूप से कार्यक्रम का प्रबंधन करेगा, आठ श्रेणियों में प्रोटोकॉल का मूल्यांकन करेगा और परिणामों को एक सार्वजनिक भंडार में प्रकाशित करेगा।
- केवल कुछ दिन पहले, ड्रिफ्ट प्रोटोकॉल को एक दुरुपयोग का सामना करना पड़ा, जिसमें लगभग 286 मिलियन डॉलर की चोरी बारह मिनट से कम समय में हुई।
सोलाना फाउंडेशन ने STRIDE (सोलाना ट्रस्ट, रेसिलिएंस एंड इंफ्रास्ट्रक्चर फॉर डीफाई एंटरप्राइजेज) की शुरुआत की घोषणा की है, जो नेटवर्क पर बनाए गए सभी डीफाई प्रोटोकॉल के लिए एक निरंतर सुरक्षा मूल्यांकन कार्यक्रम है।
इस कार्यक्रम का वित्तपोषण सुरक्षा फर्म Asymmetric Research के साथ एक साझेदारी के माध्यम से संस्थान द्वारा किया गया था। यह एक ऐसी स्थिति का प्रतिक्रिया है जो गंभीर हो चुकी है: केवल पाँच दिनों के बाद Drift Protocol के दुरुपयोग ने हमलावरों को लगभग 286 मिलियन डॉलर को बारह मिनट से कम समय में ले जाने की अनुमति दी, जिससे Solana के DeFi परत में स्थायी सुरक्षा मानक के अभाव का प्रकट हुआ।
सोलाना सुरक्षा को एक संरचनात्मक स्तर तक ले जाता है
STRIDE एक बग बंटी प्रोग्राम नहीं है और न ही एक बार की ऑडिट है। यह एक निरंतर निगरानी ढांचा है, जिसे स्वतंत्र रूप से Asymmetric Research द्वारा प्रबंधित किया जाता है और जो प्रत्येक प्रोटोकॉल का मूल्यांकन आठ श्रेणियों में करता है: संचालन सुरक्षा, एक्सेस नियंत्रण, मल्टिसिग कॉन्फ़िगरेशन, गवर्नेंस दुर्बलताएँ, आदि। परिणाम एक सार्वजनिक भंडार में प्रकाशित किए जाते हैं, जिसका उपयोगकर्ताओं और निवेशकों द्वारा किया जा सकता है।
TVL से जुड़ी एक प्रोत्साहन व्यवस्था
इस कार्यक्रम का तर्क एक स्तरीय संरचना पर आधारित है। कुल बंद की गई कुल मूल्य $10 मिलियन से अधिक होने वाले और मूल्यांकन से गुजरने वाले प्रोटोकॉल को संस्थान द्वारा वित्तपोषित 24/7 खतरा निगरानी प्राप्त होती है, जो उनकी टीम के लिए मुफ्त है। जो प्रोटोकॉल $100 मिलियन TVL से अधिक पार करते हैं, उन्हें औपचारिक सत्यापन उपकरणों तक पहुँच प्राप्त होती है, जो स्मार्ट कॉन्ट्रैक्ट्स के हर संभव कार्यान्वयन मार्ग को मैप करने के लिए गणितीय सबूतों का उपयोग करते हैं, बजाय प्रतिनिधि परिदृश्यों का विश्लेषण करने के। नेटवर्क के DeFi परितंत्र के वर्तमान सांद्रता स्तर को देखते हुए, यह सीमा ठीक प्रोटोकॉल को कवर करती है, जिनके पतन से प्रणालीगत संक्रमण की शुरुआत हो सकती है।
समानांतर रूप से चल रहा है SIRN — सोलाना इंसिडेंट रिस्पॉन्स नेटवर्क —, जो सुरक्षा कंपनियों का एक समूह है जो खतरों के खिलाफ एक साझा बुद्धिमत्ता नेटवर्क और समन्वित प्रतिक्रिया तंत्र के रूप में कार्य करता है। इसके पाँच संस्थापक सदस्य हैं: Asymmetric Research, OtterSec, Neodyme, Squads और Zeroshadow। प्रतिक्रिया की प्राथमिकता TVL और प्रत्येक घटना के अनुमानित प्रभाव द्वारा निर्धारित की जाती है।
STRIDE का संस्करण 0.1 पहले से ही लाइव है। नेटवर्क की पूर्व-मौजूदा सुरक्षा बुनियादी ढांचा—जिसमें हाइपरनेटिव, रेंज सुरक्षा, रिवरगार्ड और सेक3 एक्स-रे जैसे उपकरण शामिल हैं—अलग-अलग खतरों को संबोधित करता है; STRIDE इन क्षमताओं को एकल मूल्यांकन ढांचे के तहत एकीकृत करने का प्रयास करता है।