Ana Sayfa
Haberler
Detaylar

Solana, DeFi protokolleri için sürekli güvenlik çerçevesi olan STRIDE'ı başlatıyor

iconCrypto Economy
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85,46-%3,46
AI summary iconÖzet

expand icon
Solana, Drift Protokolü'nde 286 milyon dolarlık bir güvenlik ihlaline neden olan büyük bir DeFi istismarına yanıt olarak, DeFi protokolleri için sürekli bir güvenlik çerçevesi olan STRIDE'ı başlattı. Asymmetric Research tarafından yönetilen bu program, protokolleri sekiz kategoride değerlendirir. STRIDE, TVL'ye göre katmanlı avantajlar sunar: TVL'si 10 milyon doların üzerinde olan protokoller için 24/7 tehdit izleme ve TVL'si 100 milyon doların üzerinde olanlar için formel doğrulama araçları.

Kısa cevap:

  • Solana Vakfı, TVL'e dayalı katmanlı avantaj sistemiyle DeFi protokolleri için STRIDE adlı sürekli bir güvenlik programı başlattı.
  • Asymmetric Research, programı bağımsız olarak yönetecek, protokolleri sekiz kategoride değerlendirecek ve sonuçları bir genel depoda yayınlayacaktır.
  • Sadece birkaç gün önce, Drift Protocol, yaklaşık 286 milyon doların on iki dakikadan kısa bir sürede çalındığı bir istismara maruz kaldı.

Solana Vakfı, ağ üzerinde inşa edilen tüm DeFi protokollerini hedef alan sürekli güvenlik değerlendirme programı olan STRIDE'i (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) başlatmayı duyurdu.

Program, güvenlik firması Asymmetric Research ile kurulan bir ortaklık yoluyla vakıf tarafından finanse edildi. Bu, Drift Protokolü istilasından sadece beş gün sonra, saldırganların yaklaşık 286 milyon doları on iki dakikadan kısa bir sürede ele geçirmesi ve Solana’nın DeFi katmanında sürekli bir güvenlik standardı eksikliğinin ortaya çıkması nedeniyle kritik bir duruma karşı verilen bir tepkidir.

Solana STRIDE

Solana, Güvenliği Yapısal Bir Düzeye Taşıyor

STRIDE, bir hata ödüllendirme programı değildir ya da tek seferlik bir denetimdir. Asymmetric Research tarafından bağımsız olarak yönetilen, protokolleri operasyonel güvenlik, erişim kontrolleri, çok imzalı yapılandırmalar, governance zafiyetleri ve diğerleri dahil olmak üzere sekiz kategori boyunca değerlendiren sürekli izleme çerçevesidir. Sonuçlar, kullanıcılar ve yatırımcılar tarafından erişilebilir olan bir genel depoda yayınlanır.

TVL ile Bağlı Bir Teşvik Mimarisi

Programın mantığı katmanlı bir yapıya dayanmaktadır. Toplam kilitli değerleri 10 milyon doları aşan ve değerlendirme aşamasını geçen protokoller, temel tarafından finanse edilen 24/7 tehdit izleme hizmetinden ücretsiz olarak yararlanır. TVL’leri 100 milyon doları aşanlar ise, akıllı sözleşmelerin temsili senaryoları analiz etmek yerine, matematiksel kanıtlar kullanarak tüm olası yürütme yollarını haritalayan resmi doğrulama araçlarına erişim kazanır. Ağın DeFi ekosistemindeki mevcut yoğunluk düzeyi göz önüne alındığında, bu eşik, sistematik bulaşmayı tetikleyebilecek protokollerin tamamını kapsamaktadır.

Solana gönderisi

Paralel olarak çalışmakta olan SIRN —Solana Incident Response Network—, tehditlere karşı paylaşılan bir istihbarat ağı ve koordine edilmiş bir yanıt mekanizması işlevi gören bir güvenlik firmaları koalisyonudur. Beş kurucu üyesi Asymmetric Research, OtterSec, Neodyme, Squads ve Zeroshadow'dur. Yanıt önceliklendirmesi, TVL ve her olayın tahmini etkisiyle belirlenir.

STRIDE'nin 0.1 sürümü zaten canlı. Ağın mevcut güvenlik altyapısı—Hypernative, Range Security, Riverguard ve Sec3 X-Ray gibi araçları içeriyor—bireysel tehdit vektörlerini ele aldı; STRIDE, bu yetenekleri tek bir değerlendirme çerçevesi altında birleştirmeyi hedefliyor.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.