Novi program uključuje 24/7 monitoring protokola sa više od 10 miliona dolara TVL i incident response mrežu
Solana foundation je predstavila sveobuhvatnu bezbednosnu inicijativu samo pet dana nakon što je DeFi platforma Drift Protocol pretrpela exploit vredan 270 miliona dolara (oko 29,1 milijarda dinara), za koji se sumnja da stoji grupa povezana sa Severnom Korejom. Ova inicijativa ima za cilj jačanje zaštite DeFi protokola na Solana mreži kroz dva ključna programa: Stride i Solana Incident Response Network (SIRN).
Stride, koji vodi Asymmetric Research, predstavlja strukturisani program evaluacije koji će procenjivati Solana DeFi protokole prema osam bezbednosnih stubova, a rezultati će biti javno objavljeni. SIRN je članstvena mreža kompanija i istraživača specijalizovanih za bezbednost, fokusirana na real-time odgovor na incidente, uključujući saradnju sa mostovima, berzama i izdavaocima stabilnih kriptovaluta.
Program predviđa da protokoli sa više od 10 miliona dolara (oko 1,08 milijardi dinara) ukupno zaključane vrednosti (TVL) dobiju kontinuiranu operativnu bezbednost i monitoring pretnji, finansiran grantovima fondacije. Protokoli sa preko 100 miliona dolara (oko 10,8 milijardi dinara) TVL dobiće dodatnu podršku kroz formalnu verifikaciju smart ugovora, što uključuje proveru svakog mogućeg izvršavanja radi garantovanja ispravnosti koda.
Iako je Drift exploit ukazao na ljudske slabosti, poput kompromitovanih uređaja developera i sofisticirane socijalne inženjering napade, a ne na ranjivost samih smart ugovora ili njihovih audita, formalna verifikacija i monitoring ne bi sprečili ovakvu vrstu napada. Napad je realizovan tako što su napadači kompromitovali uređaje članova tima i dobili pristup multisig potpisima, koji su potom iskorišćeni za transakcije koje su izgledale legitimno dok nisu upotrebljene za pražnjenje trezora.
SIRN je, međutim, mogao da pomogne u fazi odgovora na incident. Poznati on-chain istraživač ZachXBT je kritikovao stabilcoin izdavaoca Circle jer nije pravovremeno zamrznuo 230 miliona dolara ukradenih USDC tokom šest sati nakon početka napada. Fondacija smatra da bi bolja koordinacija između relevantnih aktera mogla ubrzati odgovor, iako ostaje nepoznato da li bi to bilo dovoljno da se spreči prebacivanje sredstava preko Wormhole bridge-a i Tornado Cash servisa.
Nova bezbednosna strategija Solana foundation-a uključuje saradnju sa firmama kao što su OtterSec, Neodyme, Squads i ZeroShadow. Programi su dostupni svim Solana protokolima, ali prioritet se daje prema visini TVL. Ove mere predstavljaju pokušaj da se smanji jaz između on-chain tehničke sigurnosti i off-chain poverenja među ljudima, što je i dalje glavna slabost u DeFi sektoru.
