بنیاد سولانا پس از حادثه Drift برنامه امنیتی STRIDE را برای پروتکل‌های دیفای راه‌اندازی کرد

نکات کلیدی:

• بنیاد سولانا و Asymmetric Research در ۶ آوریل ۲۰۲۶ STRIDE را راه‌اندازی کردند؛ یک برنامه امنیتی چندسطحی برای DeFi که همه پروتکل‌ها را پوشش می‌دهد.
• پروتکل‌هایی که TVL آن‌ها از ۱۰ میلیون دلار فراتر رود، واجد شرایط پایش ۲۴/۷ با تأمین مالی بنیاد هستند و پروتکل‌های بالای ۱۰۰ میلیون دلار TVL راستی‌آزمایی رسمی دریافت می‌کنند.
• شبکه جدید واکنش به رخداد سولانا (SIRN) پنج شرکت بنیان‌گذار از جمله OtterSec و Neodyme را برای هماهنگی بحران به‌صورت لحظه‌ای گرد هم می‌آورد.

بنیاد سولانا STRIDE را برای محافظت از پروتکل‌های DeFi با امنیت چندسطحی معرفی کرد

این برنامه که مخفف Solana Trust, Resilience and Infrastructure for DeFi Enterprises است، از مدل سنتی ممیزی‌های یک‌باره فاصله می‌گیرد و آن را با حفاظت پیوسته و با تأمین مالی بنیاد جایگزین می‌کند که متناسب با اندازه و پروفایل ریسک هر پروتکل مقیاس‌بندی می‌شود.

STRIDE حول هشت ستون امنیتی سازمان‌دهی شده است که امنیت عملیاتی، کنترل‌های دسترسی، پیکربندی‌های چندامضایی (multisig) و آسیب‌پذیری‌های حاکمیتی را پوشش می‌دهد. Asymmetric Research ارزیابی‌های عملی و نزدیک از پروتکل‌های مشارکت‌کننده انجام می‌دهد و یافته‌ها را در یک مخزن عمومی منتشر می‌کند تا کاربران و سرمایه‌گذاران دید مستقیم نسبت به وضعیت امنیتی هر پروتکل داشته باشند.

همه پروتکل‌های DeFi سولانا واجد شرایط درخواست هستند. هر پروژه مشارکت‌کننده، صرف‌نظر از اندازه، یک ارزیابی مستقل و یک گزارش منتشرشده دریافت می‌کند.

در این اعلامیه توضیح داده شده که پروتکل‌هایی که ارزیابی STRIDE را با موفقیت پشت سر بگذارند و بیش از ۱۰ میلیون دلار «ارزش کل قفل‌شده» (TVL) داشته باشند، واجد شرایط پشتیبانی امنیت عملیاتی ۲۴/۷ با تأمین مالی بنیاد و پایش لحظه‌ای تهدیدات هستند. این پایش بر اساس ریسک تنظیم می‌شود؛ یعنی پروتکل‌های با ارزش بالاتر پوشش فشرده‌تری دریافت می‌کنند تا فعالیت‌های مشکوک پیش از تشدید شناسایی شود.

برای بزرگ‌ترین پروتکل‌ها، یعنی آن‌هایی که بیش از ۱۰۰ میلیون دلار TVL را مدیریت می‌کنند، بنیاد سولانا راستی‌آزمایی رسمی را تأمین مالی می‌کند. این روش از اثبات‌های ریاضی برای بررسی همه مسیرهای ممکن اجرای یک قرارداد هوشمند استفاده می‌کند و دسته‌های کاملی از آسیب‌پذیری‌ها را که ممیزی‌های استاندارد ممکن است از قلم بیندازند، حذف می‌کند.

نسخه ۰.۱ STRIDE اکنون فعال است و انتظار می‌رود با دریافت بازخورد از ارزیابی‌های دنیای واقعی تکامل یابد.

در کنار STRIDE، بنیاد «شبکه واکنش به رخداد سولانا» با نام SIRN را راه‌اندازی کرد؛ ائتلافی از شرکت‌های امنیتی که به واکنش لحظه‌ای به بحران در سراسر اکوسیستم اختصاص دارد. اعضای بنیان‌گذار شامل Asymmetric Research، OtterSec، Neodyme، Squads و Zeroshadow هستند. SIRN برای همه پروتکل‌های سولانا باز است و اولویت واکنش بر اساس TVL و اثر بالقوه تعیین می‌شود.

این برنامه بر ابزارهای بدون هزینه موجودی که بنیاد سولانا پیش‌تر مستقر کرده بود بنا می‌شود؛ از جمله Hypernative برای تشخیص تهدید در سطح کل اکوسیستم، Range Security برای هشداردهی ریسک به‌صورت لحظه‌ای، Riverguard از Neodyme برای شبیه‌سازی حمله، Sec3 X-Ray برای تحلیل ایستا و Auditware Radar برای تشخیص مسائل مبتنی بر قالب.

پروژه‌هایی مانند Squads Multisig، Kamino و Jupiter Lend پیش‌تر استانداردهای امنیتی داخلی بالایی تعیین کرده‌اند و در برخی پروتکل‌ها ده ممیزی یا بیشتر انجام شده است. STRIDE برای گسترش حفاظت‌های قابل‌مقایسه به تیم‌هایی طراحی شده که منابع لازم برای تأمین مالی مستقلِ چنین سطحی از پوشش را ندارند.

بنیاد سولانا همچنین در ائتلاف Crypto Defenders Alliance برای پیشگیری از کلاهبرداری در سطح بین‌صنفی مشارکت دارد و STRIDE یک لایه مختص سولانا را بر فراز آن تلاش‌های گسترده‌تر اضافه می‌کند. این ابتکار در پی هک پروتکل Drift به ارزش ۲۸۶ میلیون دلار در زمان اخیر ارائه شده که تاکنون بزرگ‌ترین رخنه DeFi در سال ۲۰۲۶ بوده است.

پروتکل Drift بزرگ‌ترین صرافی معاملات پرپچوال در سولانا است و TVL آن از ۵۵۰ میلیون دلار به ۲۳۴ میلیون دلار فعلی کاهش یافته است. توکن این پروژه، DRIFT، تا ساعت ۶:۳۰ عصر به وقت شرق در روز دوشنبه، طی هفت روز گذشته بیش از ۳۷٪ افت کرده است. DRIFT اکنون ۹۸.۵٪ پایین‌تر از اوج تاریخی این دارایی رمزارزی یعنی ۲.۶۰ دلار است که در نوامبر ۲۰۲۴ ثبت شده بود.