솔라나 재단과 어심메트릭 리서치는 월요일, 지속적인 평가, 위협 모니터링 및 형식적 검증을 통해 솔라나 생태계 전반의 탈중앙화 금융(DeFi) 프로토콜을 보호하기 위해 마련된 단계별 보안 프로그램인 STRIDE를 출시했습니다. 이번 조치는 지난주 12분 만에 2억 8,600만 달러가 탈취된 드리프트 프로토콜 해킹 사건에 따른 것입니다. 주요 내용:
솔라나 재단, 드리프트(Drift) 사고 이후 디파이(DeFi) 프로토콜을 위한 STRIDE 보안 프로그램 출시
작성자
공유
- 솔라나 재단과 어심메트릭 리서치는 2026년 4월 6일, 모든 프로토콜을 포괄하는 계층형 DeFi 보안 프로그램인 STRIDE를 출시했습니다.
- 총 예치 자산(TVL)이 1,000만 달러를 초과하는 프로토콜은 재단이 지원하는 24시간 모니터링 대상이 되며, 1억 달러를 초과하는 프로토콜은 형식적 검증을 받게 됩니다.
- 새로운 솔라나 사고 대응 네트워크(SIRN)는 OtterSec과 Neodyme을 포함한 5개 창립 기업을 하나로 묶어 실시간 위기 대응을 조정합니다.
솔라나 재단, 계층형 보안으로 DeFi 프로토콜을 보호하기 위해 STRIDE 출시
‘솔라나 디파이 기업을 위한 신뢰, 복원력 및 인프라(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)’를 의미하는 이 프로그램은 일회성 감사라는 기존 모델에서 벗어나, 각 프로토콜의 규모와 위험 프로필에 맞춰 재단이 자금을 지원하는 지속적인 보호 체계를 도입합니다.
STRIDE는 운영 보안, 접근 제어, 다중 서명(multisig) 구성, 거버넌스 취약점 등 8가지 보안 축을 중심으로 구성됩니다. Asymmetric Research는 참여 프로토콜에 대한 실사 평가를 수행하고 그 결과를 공개 저장소에 게시함으로써, 사용자와 투자자가 각 프로토콜의 보안 상태를 직접 확인할 수 있도록 합니다. 모든 솔라나 DeFi 프로토콜은 신청 자격이 있습니다. 규모와 관계없이 모든 참여 프로젝트는 독립적인 평가와 공개 보고서를 받게 됩니다.
이번 발표에 따르면, STRIDE 평가를 통과하고 총 잠금 가치(TVL)가 1,000만 달러 이상인 프로토콜은 재단이 지원하는 연중무휴 운영 보안 지원 및 실시간 위협 모니터링을 받을 자격이 주어집니다. 모니터링은 위험도에 따라 조정되는데, 즉 가치가 높은 프로토콜일수록 의심스러운 활동이 확대되기 전에 포착하기 위해 더 집중적인 모니터링을 받게 됩니다.
TVL이 1억 달러를 초과하는 최대 규모 프로토콜의 경우, 솔라나 재단은 형식적 검증(formal verification) 비용을 지원합니다. 이 방법은 수학적 증명을 활용해 스마트 계약의 모든 가능한 실행 경로를 점검함으로써, 표준 감사에서는 놓칠 수 있는 취약점 유형을 근본적으로 제거합니다. STRIDE 버전 0.1은 현재 가동 중이며, 실제 평가 결과를 바탕으로 지속적으로 발전해 나갈 것으로 예상됩니다.
STRIDE와 함께 재단은 생태계 전반에 걸친 실시간 위기 대응에 전념하는 보안 기업 연합체인 SIRN(Solana Incident Response Network)을 출범시켰습니다. 창립 멤버로는 Asymmetric Research, OtterSec, Neodyme, Squads, Zeroshadow가 포함됩니다. SIRN은 모든 솔라나 프로토콜에 개방되어 있으며, 대응 우선순위는 TVL과 잠재적 영향도를 기준으로 결정됩니다.
이 프로그램은 솔라나 재단이 이미 배포한 기존 무료 도구들을 기반으로 구축되었습니다. 여기에는 생태계 전반의 위협 탐지를 위한 Hypernative, 실시간 위험 경보를 위한 Range Security, 공격 시뮬레이션을 위한 Neodyme의 Riverguard, 정적 분석을 위한 Sec3 X-Ray, 템플릿 기반 문제 탐지를 위한 Auditware Radar 등이 포함됩니다.
2026년 드리프트 프로토콜 해킹 사건: 사건 개요, 피해자, 그리고 향후 전망
드라이프트 프로토콜(Drift Protocol)은 2026년 4월 1일, 가짜 담보와 사회공학적 기법을 이용한 북한 관련 세력들의 소라나(Solana) 디파이(DeFi) 해킹 사건으로 12분 만에 2억 8,600만 달러의 손실을 입었다. read more.
지금 읽기
2026년 드리프트 프로토콜 해킹 사건: 사건 개요, 피해자, 그리고 향후 전망
드라이프트 프로토콜(Drift Protocol)은 2026년 4월 1일, 가짜 담보와 사회공학적 기법을 이용한 북한 관련 세력들의 소라나(Solana) 디파이(DeFi) 해킹 사건으로 12분 만에 2억 8,600만 달러의 손실을 입었다. read more.
지금 읽기2026년 드리프트 프로토콜 해킹 사건: 사건 개요, 피해자, 그리고 향후 전망
지금 읽기드라이프트 프로토콜(Drift Protocol)은 2026년 4월 1일, 가짜 담보와 사회공학적 기법을 이용한 북한 관련 세력들의 소라나(Solana) 디파이(DeFi) 해킹 사건으로 12분 만에 2억 8,600만 달러의 손실을 입었다. read more.
Squads Multisig, Kamino, Jupiter Lend와 같은 프로젝트들은 이미 높은 내부 보안 기준을 수립했으며, 일부 프로토콜의 경우 10회 이상의 감사를 거쳤습니다. STRIDE는 이러한 수준의 감사를 자체적으로 수행할 자원이 부족한 팀들에게도 동등한 수준의 보호를 제공하기 위해 설계되었습니다.
솔라나 재단은 또한 산업 간 사기 방지를 위한 Crypto Defenders Alliance에 참여하고 있으며, STRIDE는 이러한 광범위한 노력 위에 솔라나 전용 계층을 추가합니다. 이 이니셔티브는 2026년 현재까지 발생한 최대 규모의 DeFi 침해 사건인 최근 2억 8,600만 달러 규모의 Drift Protocol 해킹 사건에 따른 것입니다.
드리프트 프로토콜은 솔라나에서 가장 큰 퍼페추얼스 거래소로, TVL이 5억 5,000만 달러에서 현재 2억 3,400만 달러로 하락했습니다. 이 프로젝트의 토큰인 DRIFT는 월요일 동부 표준시 오후 6시 30분 기준, 지난 7일간 37% 이상 하락했다. DRIFT는 2024년 11월에 기록했던 사상 최고가인 2.60달러보다 98.5% 낮은 수준이다.
