Solana Foundation 在 2.85 亿美元漏洞事件后通过 STRIDE 加强安全措施

简要概述

• Solana基金会在Drift遭受2.85亿美元黑客攻击后推出STRIDE计划，以增强DeFi协议的安全性。
• STRIDE为总锁定价值超过1000万美元的协议提供全天候威胁监控，并为超过1亿美元的协议提供形式化验证。
• 该计划旨在通过使用数学证明来确保智能合约的正确性，从而保护DeFi协议。
• Solana与网络安全公司合作成立Solana事件响应网络，将提供快速的生态系统防御。
• Drift Protocol黑客事件凸显了加强安全措施的必要性，因为朝鲜黑客在执行攻击前潜伏系统数月。

在备受瞩目的Drift Protocol 2.85亿美元黑客攻击事件后，Solana基金会宣布了一项新举措，以增强去中心化金融(DeFi)协议的安全性。该黑客攻击发生于2026年4月1日,被归咎于朝鲜黑客,他们在数月内渗透了该平台。此次漏洞突显了基于Solana的DeFi协议面临的日益严重的威胁,促使该基金会迅速采取行动,以防止未来发生类似事件。

推出STRIDE计划以增强保护

为应对日益增长的担忧,Solana基金会推出了一项名为STRIDE的新安全计划。STRIDE代表Solana信任、韧性和DeFi企业基础设施,旨在为网络最大的DeFi协议提供全面保护。该计划针对总锁定价值(TVL)超过1000万美元的协议,包括全天候威胁监控服务。对于TVL超过1亿美元的大型协议,基金会将提供先进的"形式化验证"服务。

形式化验证使用数学证明,通过详尽评估所有可能的状态和执行路径来检查智能合约的正确性。这种方法保证了智能合约的可靠性,为处理大量资金的协议提供更高级别的安全性。该计划旨在确保Solana上的DeFi协议免受潜在漏洞和脆弱性的影响,特别是随着平台金融生态系统的持续扩张。

Solana基金会与安全公司携手合作

为加强STRIDE计划,Solana基金会还与一组网络安全公司建立了合作关系。这次合作促成了Solana事件响应网络(SIRN)的成立,这是一个专注于快速生态系统防御的集体。SIRN的创始成员包括OtterSec、Neodyme、Squads和ZeroShadow,他们将在发生安全漏洞时提供快速响应能力。

SIRN旨在为整个Solana生态系统提供统一的防御系统,在漏洞被利用之前解决它们。作为该计划的一部分,这些公司将帮助提高网络基础设施的韧性,并为STRIDE不断演进的安全标准做出贡献。这一集体努力强调了主动协作防御机制的重要性,以防范针对DeFi协议日益复杂的威胁。

Drift Protocol漏洞事件引发加强安全的紧迫性

在Drift Protocol遭到攻击后,这一安全推动的紧迫性变得显而易见。这次攻击在不到12分钟内抽走了2.85亿美元,是DeFi历史上规模最大、速度最快的攻击之一。Drift证实,攻击者在执行黑客攻击前已经渗透他们的系统长达六个月。这种有条不紊的渗透过程突显了DeFi协议对高级持续性威胁的脆弱性。

随着STRIDE的推出,Solana基金会正在采取更加务实的方式来保护其DeFi生态系统。基金会对高价值协议的关注反映了对不同协议根据其TVL面临不同风险级别的理解。随着Solana的DeFi生态系统不断增长,确保强大的安全措施对于防止未来攻击和维护用户信心至关重要。

Solana基金会在2.85亿美元漏洞事件后通过STRIDE加强安全性一文首次发表于Blockonomi。