Trang chủ
Tin tức
Chi tiết

Solana ra mắt STRIDE, một khung bảo mật liên tục cho các giao thức DeFi

iconCrypto Economy
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85,49-3,43%
AI summary iconTóm tắt

expand icon
Solana đã ra mắt STRIDE, một khung bảo mật liên tục dành cho các giao thức DeFi, nhằm ứng phó với vụ khai thác DeFi lớn gây ra tổn thất 286 triệu USD trên Drift Protocol. Được quản lý bởi Asymmetric Research, chương trình đánh giá các giao thức theo tám danh mục. STRIDE cung cấp các lợi ích phân cấp dựa trên TVL, bao gồm giám sát mối đe dọa 24/7 cho các giao thức có TVL trên 10 triệu USD và các công cụ xác minh chính thức cho các giao thức có TVL trên 100 triệu USD.

TL;DR:

  • Quỹ Solana đã ra mắt STRIDE, một chương trình bảo mật liên tục dành cho các giao thức DeFi với hệ thống lợi ích phân cấp dựa trên TVL.
  • Asymmetric Research sẽ tự quản lý chương trình, đánh giá các giao thức qua tám danh mục và công bố kết quả trong một kho dữ liệu công khai.
  • Chỉ vài ngày trước, Drift Protocol đã bị khai thác, khiến khoảng 286 triệu USD bị đánh cắp trong chưa đầy mười hai phút.

Quỹ Solana đã công bố việc ra mắt STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises), một chương trình đánh giá security liên tục nhắm đến tất cả các giao thức DeFi được xây dựng trên mạng lưới.

Chương trình được tài trợ bởi chính quỹ thông qua sự hợp tác với công ty bảo mật Asymmetric Research. Đây là phản ứng trước một tình huống đã trở nên nghiêm trọng: chỉ năm ngày sau vụ khai thác Drift Protocol cho phép kẻ tấn công mang đi khoảng 286 triệu USD trong chưa đầy mười hai phút, phơi bày sự vắng mặt của tiêu chuẩn bảo mật bền vững trong lớp DeFi của Solana.

Solana STRIDE

Solana đưa bảo mật lên cấp độ cấu trúc

STRIDE không phải là một chương trình bounty bảo mật hay cuộc kiểm toán một lần. Đây là một khung giám sát liên tục, được quản lý độc lập bởi Asymmetric Research, đánh giá từng giao thức qua tám danh mục: bảo mật vận hành, kiểm soát truy cập, cấu hình multisig, lỗ hổng quản trị, và các danh mục khác. Kết quả được công bố trong một kho dữ liệu công khai, có thể truy cập bởi người dùng và nhà đầu tư.

Một kiến trúc khuyến khích gắn với TVL

Logic của chương trình được xây dựng trên cấu trúc phân cấp. Các giao thức có tổng giá trị bị khóa vượt quá 10 triệu đô la Mỹ và vượt qua đánh giá sẽ được nhận giám sát mối đe dọa 24/7 do quỹ tài trợ, hoàn toàn miễn phí cho đội ngũ của họ. Những giao thức vượt quá 100 triệu đô la Mỹ về TVL sẽ được truy cập vào các công cụ xác minh chính thức, sử dụng các chứng minh toán học để ánh xạ mọi đường dẫn thực thi có thể của hợp đồng thông minh thay vì phân tích các kịch bản đại diện. Với mức độ tập trung hiện tại trong hệ sinh thái DeFi của mạng lưới, ngưỡng này bao gồm chính xác các giao thức mà sự sụp đổ của chúng có thể gây ra lan truyền hệ thống.

solana post

Đang chạy song song là SIRN — Solana Incident Response Network — một liên minh các công ty bảo mật hoạt động như một mạng lưới chia sẻ thông tin tình báo chống lại các mối đe dọa và cơ chế phản ứng phối hợp. Năm thành viên sáng lập của nó là Asymmetric Research, OtterSec, Neodyme, Squads và Zeroshadow. Thứ tự ưu tiên phản ứng được xác định dựa trên TVL và tác động ước tính của mỗi sự cố.

Phiên bản 0.1 của STRIDE đã chính thức ra mắt. Cơ sở hạ tầng bảo mật hiện có của mạng lưới—bao gồm các công cụ như Hypernative, Range Security, Riverguard và Sec3 X-Ray—đã xử lý các vectơ mối đe dọa riêng lẻ; STRIDE nhằm thống nhất những khả năng đó dưới một khung đánh giá duy nhất.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.