Главная
Новости
Подробнее

Solana запускает STRIDE — непрерывную систему безопасности для протоколов DeFi

iconCrypto Economy
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85,46-3,46 %
AI summary iconСводка

expand icon
Solana запустила STRIDE — непрерывную систему безопасности для DeFi-протоколов — в ответ на крупный эксплойт в DeFi, который привел к утечке средств на $286 млн в Drift Protocol. Программой управляет Asymmetric Research, которая оценивает протоколы по восьми категориям. STRIDE предлагает дифференцированные преимущества в зависимости от TVL: круглосуточный мониторинг угроз для протоколов с TVL более $10 млн и инструменты формальной верификации для тех, у кого TVL превышает $100 млн.

Кратко:

  • Фонд Solana запустил STRIDE — непрерывную программу безопасности для DeFi-протоколов с иерархической системой преимуществ, основанной на TVL.
  • Asymmetric Research будет самостоятельно управлять программой, оценивая протоколы по восьми категориям и публикуя результаты в общедоступном репозитории.
  • Всего несколько дней назад Drift Protocol подвергся атаке, в результате которой примерно 286 миллионов долларов были похищены менее чем за двенадцать минут.

Фонд Solana объявил о запуске STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) — непрерывной программы оценки безопасности, направленной на все DeFi-протоколы, построенные на сети.

Программа была профинансирована самим фондом через партнерство с компанией по кибербезопасности Asymmetric Research. Это реакция на ситуацию, которая стала критической: всего через пять дней после эксплуатации уязвимости в Drift Protocol, позволившей злоумышленникам похитить примерно 286 миллионов долларов менее чем за двенадцать минут, что выявило отсутствие устойчивых стандартов безопасности в DeFi-слое Solana.

Solana STRIDE

Solana выводит безопасность на структурный уровень

STRIDE — это не программа баг-баунти и не одноразовая аудиторская проверка. Это система непрерывного мониторинга, независимо управляемая Asymmetric Research, которая оценивает каждый протокол по восьми категориям: операционная безопасность, контроль доступа, конфигурации мультиподписи, уязвимости в управлении и другие. Результаты публикуются в общедоступном репозитории, доступном для пользователей и инвесторов.

Архитектура стимулов, связанная с TVL

Логика программы построена на иерархической структуре. Протоколы, превышающие 10 миллионов долларов в общей сумме заблокированной стоимости и прошедшие оценку, получают круглосуточный мониторинг угроз, финансируемый фондом, без каких-либо затрат для их команды. Те, кто превышает 100 миллионов долларов в TVL, получают доступ к инструментам формальной верификации, которые используют математические доказательства для сопоставления всех возможных путей выполнения смарт-контрактов, а не анализа репрезентативных сценариев. Учитывая текущий уровень концентрации в экосистеме DeFi сети, этот порог охватывает ровно протоколы, чей сбой может вызвать системную заразу.

solana post

Параллельно работает SIRN — Solana Incident Response Network — коалиция компаний по кибербезопасности, функционирующая как общая сеть обмена разведданными против угроз и механизм координированного реагирования. Ее пять основателей: Asymmetric Research, OtterSec, Neodyme, Squads и Zeroshadow. Приоритеты реагирования определяются на основе TVL и оценочного воздействия каждого инцидента.

Версия 0.1 STRIDE уже доступна. Существующая инфраструктура безопасности сети — включающая такие инструменты, как Hypernative, Range Security, Riverguard и Sec3 X-Ray — устраняла отдельные векторы угроз; STRIDE стремится объединить эти возможности в единую рамочную систему оценки.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.