Página inicial
Notícias
Detalhes

Solana lança STRIDE, um framework contínuo de segurança para protocolos DeFi

iconCrypto Economy
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85,45-3,47%
AI summary iconResumo

expand icon
A Solana lançou o STRIDE, um framework contínuo de segurança para protocolos DeFi, em resposta a uma grande exploração DeFi que causou uma violação de segurança de US$ 286 milhões no Drift Protocol. Gerenciado pela Asymmetric Research, o programa avalia protocolos em oito categorias. O STRIDE oferece benefícios escalonados com base no TVL, incluindo monitoramento de ameaças 24/7 para protocolos com TVL acima de US$ 10 milhões e ferramentas de verificação formal para aqueles com TVL acima de US$ 100 milhões.

TL;DR:

  • A Fundação Solana lançou o STRIDE, um programa contínuo de segurança para protocolos DeFi com um sistema de benefícios em níveis baseado no TVL.
  • A Asymmetric Research gerenciará independentemente o programa, avaliando protocolos em oito categorias e publicando os resultados em um repositório público.
  • Apenas alguns dias atrás, o Drift Protocol sofreu uma exploração na qual aproximadamente US$ 286 milhões foram roubados em menos de doze minutos.

A Fundação Solana anunciou o lançamento do STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises), um programa contínuo de avaliação de segurança voltado a todos os protocolos DeFi construídos na rede.

O programa foi financiado pela própria fundação por meio de uma parceria com a empresa de segurança Asymmetric Research. É uma resposta a uma situação que se tornou crítica: apenas cinco dias após a exploração do Drift Protocol permitir que os atacantes levem cerca de US$ 286 milhões em menos de doze minutos, revelando a ausência de um padrão de segurança sustentado na camada DeFi do Solana.

Solana STRIDE

Solana leva a segurança a um nível estrutural

STRIDE não é um programa de recompensa por bugs nem uma auditoria única. É um framework de monitoramento contínuo, gerenciado independentemente pela Asymmetric Research, que avalia cada protocolo em oito categorias: segurança operacional, controles de acesso, configurações de multisig, vulnerabilidades de governança, entre outras. Os resultados são publicados em um repositório público acessível aos usuários e investidores.

Uma Arquitetura de Incentivos Vinculada ao TVL

A lógica do programa é construída sobre uma estrutura em níveis. Protocolos com mais de US$ 10 milhões em valor total bloqueado que passarem na avaliação recebem monitoramento de ameaças 24/7 financiado pela fundação, sem custo para sua equipe. Aqueles que ultrapassam US$ 100 milhões em TVL têm acesso a ferramentas de verificação formal, que usam provas matemáticas para mapear todos os caminhos de execução possíveis de contratos inteligentes, em vez de analisar cenários representativos. Dada a concentração atual dentro do ecossistema DeFi da rede, esse limiar abrange exatamente os protocols cuja falha poderia desencadear contágio sistêmico.

solana post

Executado em paralelo está o SIRN — Solana Incident Response Network —, uma coalizão de empresas de segurança que atua como uma rede compartilhada de inteligência contra ameaças e como um mecanismo de resposta coordenada. Seus cinco membros fundadores são Asymmetric Research, OtterSec, Neodyme, Squads e Zeroshadow. A priorização da resposta é determinada pelo TVL e pelo impacto estimado de cada incidente.

A versão 0.1 do STRIDE já está no ar. A infraestrutura de segurança pré-existente da rede—que inclui ferramentas como Hypernative, Range Security, Riverguard e Sec3 X-Ray—abordava vetores de ameaça individuais; o STRIDE busca unificar essas capacidades sob um único framework de avaliação.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.