TL;DR:
- ソラナ財団は、TVLに基づく階層的メリットシステムを備えたDeFiプロトコルのための継続的セキュリティプログラム「STRIDE」を開始しました。
- アシンメトリック・リサーチは、プログラムを独立して管理し、8つのカテゴリにわたるプロトコルを評価して結果を公開リポジトリに掲載します。
- たった数日前、Drift Protocolは、12分未満で約2億8600万ドルが盗まれるという攻撃を受けました。
ソラナ財団は、ネットワーク上に構築されたすべてのDeFiプロトコルを対象とした継続的なセキュリティ評価プログラムSTRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)の立ち上げを発表しました。
このプログラムは、セキュリティ企業Asymmetric Researchとの提携を通じて、財団自身が資金を提供しました。これは、Drift Protocolの攻撃が攻撃者に12分未満で約2億8600万ドルを奪わせ、SolanaのDeFiレイヤーに持続的なセキュリティ基準が存在しないことが露呈してからたった5日後に発生した、深刻な状況への対応です。
Solanaがセキュリティを構造的なレベルまで高めます
STRIDEはバグバウンティプログラムでもワンタイム監査でもありません。これはAsymmetric Researchが独立して運営する継続的モニタリングフレームワークであり、運用セキュリティ、アクセス制御、マルチシグ構成、ガバナンスの脆弱性など、8つのカテゴリごとに各プロトコルを評価します。結果は、ユーザーと投資家がアクセス可能なパブリックリポジトリに公開されます。
TVLに連動したインセンティブアーキテクチャ
プログラムのロジックは階層構造に基づいて構築されています。合計ロックアップ価値が1,000万ドルを超えて評価を通過したプロトコルは、財団が資金を提供する24時間365日脅威監視を無償で受けることができます。TVLが1億ドルを超えるプロトコルは、代表的なシナリオを分析するのではなく、スマートコントラクトのすべての可能な実行パスを数学的証明でマッピングする形式的検証ツールにアクセスできます。現在のネットワークのDeFiエコシステムにおける集中度を考慮すると、この基準は、その崩壊がシステム全体への伝染を引き起こす可能性のあるプロトコルに正確に該当します。
並列して動作しているのはSIRN——Solana Incident Response Network——で、セキュリティ企業の連合であり、脅威に対する共有インテリジェンスネットワークとして、また協調対応メカニズムとして機能します。その創設メンバーは5社で、Asymmetric Research、OtterSec、Neodyme、Squads、Zeroshadowです。対応の優先順位は、TVLと各インシデントの推定影響によって決定されます。
STRIDEのバージョン0.1は既にリリースされています。Hypernative、Range Security、Riverguard、Sec3 X-Rayなどの既存のセキュリティインフラは個別の脅威ベクトルに対応していましたが、STRIDEはそれらの機能を一つの評価フレームワークに統合することを目的としています。