Solana запускає STRIDE — неперервну систему безпеки для протоколів DeFi

Коротко:

• Фонд Solana запустив STRIDE — неперервну програму безпеки для DeFi-протоколів із системою рівневих переваг, заснованою на TVL.
• Asymmetric Research самостійно керуватиме програмою, оцінюючи протоколи за вісьмома категоріями та публікуючи результати у відкритому сховищі.
• Лише кілька днів тому Drift Protocol став жертвою атаки, під час якої було вкрадено близько 286 мільйонів доларів США менше ніж за дванадцять хвилин.

Фонд Solana оголосив про запуск STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) — постійної програми оцінки безпеки, спрямованої на всі DeFi-протоколи, побудовані на мережі.

Програма була профінансована самим фондом через партнерство зі спеціалізованою безпековою фірмою Asymmetric Research. Це відповідь на ситуацію, яка набула критичного характеру: лише через п’ять днів після експлуатації Drift Protocol, під час якої нападники викрали близько 286 мільйонів доларів США менше ніж за дванадцять хвилин, що виявило відсутність стійкого стандарту безпеки в DeFi-шарі Solana.

STRIDE — це не програма баг-баунтів і не одноразовий аудит. Це система неперервного моніторингу, яку незалежно керує Asymmetric Research, і яка оцінює кожен протокол за вісьмома категоріями: операційна безпека, контроль доступу, конфігурації мультіпідписів, вразливості управління тощо. Результати публікуються у відкритому сховищі, доступному для користувачів і інвесторів.

Логіка програми побудована на ієрархічній структурі. Протоколи, які перевищують 10 мільйонів доларів у загальній вартості, заблокованій у системі, і проходять оцінку, отримують круглосуточне моніторингове супроводження загроз, що фінансується фондом, без будь-яких витрат для їх команди. Ті, що перевищують 100 мільйонів доларів у TVL, отримують доступ до інструментів формальної верифікації, які використовують математичні доведення для відображення всіх можливих шляхів виконання смартконтрактів, а не лише аналізу представницьких сценаріїв. З урахуванням поточного рівня концентрації в екосистемі DeFi мережі, цей поріг охоплює саме протоколи, чия крах може спричинити системну зараження.

Паралельно працює SIRN — Solana Incident Response Network — коаліція компаній зі сфері безпеки, яка функціонує як спільна мережа розуміння загроз та координований механізм реагування. Її п’ять засновників: Asymmetric Research, OtterSec, Neodyme, Squads та Zeroshadow. Пріоритетність реагування визначається за значенням TVL та оціненим впливом кожної інциденту.

Версія 0.1 STRIDE вже запущена. Існуюча інфраструктура безпеки мережі — яка включає інструменти, такі як Hypernative, Range Security, Riverguard і Sec3 X-Ray — вирішувала окремі вектори загроз; STRIDE має за мету об’єднати ці можливості в єдиній рамці оцінки.