Solana Vakfı, Solana tabanlı tüm DeFi protokollerini kapsayan, güvenlik firması Asymmetric Research ile kurulan bir ortaklık yoluyla finanse edilen STRIDE – Solana kripto Güvenilirlik, Dayanıklılık ve DeFi Şirketleri için Altyapı – adlı yapılandırılmış bir güvenlik değerlendirme programını başlattı.
Program, saldırganların 12 dakika içinde 286 milyon doları boşalttığı 1 Nisan'daki Drift Protokolü istilası'ndan beş gün sonra başlıyor – bu ihlal, Solana'nın DeFi katmanı boyunca standartlaştırılmış, sürekli bir güvenlik temeli bulunmadığını ortaya koydu.
STRIDE, bir hata avı veya tek seferlik denetim talebi değildir. Asymmetric Research tarafından bağımsız olarak yönetilen, protokol TVL'ye ve kullanıcılar ile yatırımcılara açık olan genel değerlendirme sonuçlarına doğrudan bağlı katmanlı avantajlara sahip sürekli izleme çerçevesidir.
Bu yapının, Solana DeFi'de kurumsal güveni yeniden inşa etmek için yeterli olup olmadığı, piyasanın önümüzdeki birkaç ay içinde cevaplayacağı soru.
- Nedir: STRIDE (Solana Güvenliği, Dayanıklılık ve DeFi Kuruluşları İçin Altyapı), Asymmetric Research tarafından yönetilen, tüm Solana DeFi protokolleri için kurumsal destekli yapılandırılmış bir güvenlik değerlendirme programıdır.
- Nasıl Çalışır: Asymmetric Research, operasyonel güvenlik, erişim kontrolleri, çok imzalı yapılandırmalar ve yönetimsel zafiyetler dahil olmak üzere sekiz güvenlik kategorisi boyunca protokolleri bağımsız olarak değerlendirir ve sonuçları bir kamuya açık depoda yayımlar.
- Katmanlı Faydalar: Değerleme aşamasını geçen ve TVL'si 10 milyon doların üzerinde olan protokoller, temel fonlamalı 24/7 tehdit izleme hizmetinden yararlanır; TVL'si 100 milyon doların üzerinde olanlar ise tüm akıllı sözleşme yürütme yolları boyunca matematiksel kanıtlar kullanan resmi doğrulama araçlarını açar.
- Hızlı Yanıt Ağı: İlişkili Solana Olay Yanıt Ağı (SIRN), TVL ve etkiye göre yanıt önceliği belirlenerek Asymmetric Research, OtterSec, Neodyme, Squads ve Zeroshadow beş kurucu firma ile başlatılıyor.
- Mevcut Durum: STRIDE sürüm 0.1 canlı; çerçeve, gerçek dünya değerlendirme geri bildirimlerine göre gelişecektir ve ilk kamu değerlendirme raporları protokoller uygulandığında beklenmektedir.
- Dikkat edilmesi gerekenler: İlk yayınlanan STRIDE değerlendirme sonuçlarını ve herhangi bir SIRN etkinleştirmesini izleyin – bu iki veri noktası, programın operasyonel altyapı mı yoksa kimlik doğrulama sahnesi mi olduğunu gösterecektir.
Keşfedin: Şu Anda Almanız Gereken En İyi Kripto Para
STRIDE'nin Solana Kripto Para Üzerinde Gerçekten Ne Yaptığı ve TVL Eşik Yapısının Hesaplamayı Nasıl Değiştirdiği
Temel mekanizma: Asymmetric Research, operasyonel güvenlik, erişim kontrolleri, çok imzalı yapılandırmalar ve yönetimsel zafiyetleri kapsayan kendi sekiz temelli güvenlik çerçevesine göre protokolleri değerlendirir ve bu sonuçları kamuoyu ile paylaşır.
Bu bir denetim değil; sürekli olarak güncellenen bir güvenlik puanlamasıdır. Bu ayrım önemlidir çünkü denetimler, bir protokol yükseltme yaptığında geçersiz hale gelen anlık değerlendirmelerdir; STRIDE’in sürekli izleme modeli, puanlamaları gelişen tehditlere göre ayarlamaya devam eder.
Katmanlı avantaj yapısı, programın gerçek teşvik mantığının yer aldığı kısımdır. 10 milyon doların üzerinde TVL'si olan ve değerlendirme aşamasını geçen protokoller, protokole hiçbir maliyet olmaksızın temel fonlamalı 24/7 tehdit izleme hizmetinden yararlanır — bu, şu anda çoğu ekip tarafından bağımsız olarak finanse edilemeyen operasyonel güvenlik desteği sağlar.
100 milyon doların üzerinde TVL'si olan protokoller, temsili senaryoları örnekleme yerine, her olası akıllı sözleşme yürütme yolunu matematiksel kanıtlarla kontrol eden resmi doğrulama araçlarına erişim alır. Şu anki Solana DeFi TVL yoğunluklarına göre, bu 100 milyon dolar eşiği, başarısının sistemik bulaşma riski taşıyan protokolleri kapsar.
STRIDE ile birlikte çalışan SIRN, Solana kripto olay yanıtı ağıdır – güvenlik firmalarının üyelik tabanlı bir koalisyonudur ve ortak tehdit bilgisi katmanı ve hızlı yanıt koordinasyon kuruluşu olarak işlev görür.
Beş kurucu üye, Asymmetric Research, OtterSec, Neodyme, Squads ve Zeroshadow'dur. SIRN, tüm Solana protokollerine açıktır, ancak yanıt önceliklendirmesi açıkça TVL ve tahmini etkiye göre sıralanmıştır. Vakıf, koalisyonun operasyonlarını finanse eder; protokoller erişim için ödeme yapmaz.
Önceden Solana güvenlik altyapısı – tehdit algılama için Hypernative, risk uyarıları için Range Security, saldırı simülasyonu için Riverguard, statik analiz için Sec3 X-Ray – bireysel tehdit vektörlerini ele aldı. STRIDE’in 0.1 sürümü, bu yetenekleri tek bir değerlendirme temeli altında birleştirmeyi amaçlıyor. 0.1 sürümünün, paralel olarak genişleyen saldırı yüzeyiyle aynı hızda gelişip gelişemeyeceği, temel yürütme riskidir.
Keşfedin: Asimetrik Yukarı Potansiyeli Olan En İyi Ön-Lansman Token Satışları
Solana Crypto Vakfı, Ekosistem Güvenliğini Güçlendirmek İçin STRIDE Programını Başlattı ilk olarak Cryptonews'te yayınlandı.