簡而言之:
- Solana 基金會推出了 STRIDE,這是一個針對 DeFi 協議的持續安全計劃,並根據 TVL 設有分級福利系統。
- Asymmetric Research 將獨立管理該計劃,評估八個類別的協議,並將結果發布於公共儲存庫中。
- 幾天前,Drift Protocol 遭到攻擊,約 286 億美元在不到十二分鐘內被盜。
Solana 基金會宣布推出 STRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises),這是一個針對所有在該網絡上構建的 DeFi 協議的持續 security 評估計劃。
該計劃由基金會本身透過與安全公司 Asymmetric Research 的合作提供資金。這是對一場已變得危急情況的回應:就在 Drift Protocol 遭遇攻擊、攻擊者在不到十二分鐘內竊取約 286 百萬美元後僅五天,暴露了 Solana DeFi 層面缺乏持續的安全標準。
Solana 將安全性提升至結構層面
STRIDE 並非漏洞懸賞計劃或一次性審計,而是一個由 Asymmetric Research 獨立管理的持續監控框架,從運營安全、存取控制、多重簽名配置、治理漏洞等八個類別評估每個協議。結果會發布在用戶和投資者均可訪問的公開倉庫中。
與總鎖倉價值掛鉤的激勵架構
該計劃的邏輯基於分級結構。總鎖倉價值超過 1000 萬美元且通過評估的協議,將獲得基金會資助的 24/7 威脅監控,且無需其團隊支付任何費用。那些總鎖倉價值超過 1 億美元的協議,則可使用正式驗證工具,該工具利用數學證明來映射智能合約的所有可能執行路徑,而非僅分析代表性情境。鑒於目前網絡 DeFi 生態系統的集中度,該門檻恰好涵蓋了所有可能引發系統性傳染的 protocols。
正在並行運行的是 SIRN — Solana Incident Response Network —,這是一個由安全公司組成的聯盟,作為應對威脅的共享情報網絡和協調響應機制。其五個創始成員為 Asymmetric Research、OtterSec、Neodyme、Squads 和 Zeroshadow。響應優先級由 TVL 和每個事件的預估影響決定。
STRIDE 的 0.1 版本已上線。該網絡現有的安全基礎設施——包括 Hypernative、Range Security、Riverguard 和 Sec3 X-Ray 等工具——已應對各個威脅向量;STRIDE 則致力於將這些功能統一於單一評估框架之下。