news.bitcoin.com
В понедельник Фонд Solana и компания Asymmetric Research запустили STRIDE — многоуровневую программу безопасности, призванную защищать протоколы децентрализованных финансов (DeFi) в экосистеме Solana посредством постоянной оценки, мониторинга угроз и формальной верификации. Эта инициатива стала ответом на взлом протокола Drift, в результате которого на прошлой неделе за 12 минут было похищено 286 миллионов долларов.
Основные выводы:
- 6 апреля 2026 года Фонд Solana и Asymmetric Research запустили STRIDE — многоуровневую программу безопасности DeFi, охватывающую все протоколы.
- Протоколы с TVL свыше 10 млн долларов имеют право на круглосуточный мониторинг, финансируемый фондом, а протоколы с TVL свыше 100 млн долларов проходят формальную верификацию.
- Новая сеть реагирования на инциденты Solana (SIRN) объединяет пять компаний-учредителей, включая OtterSec и Neodyme, для координации действий в кризисных ситуациях в режиме реального времени.
Фонд Solana запускает STRIDE для защиты протоколов DeFi с помощью многоуровневой безопасности
Программа, аббревиатура которой означает «Solana Trust, Resilience and Infrastructure for DeFi Enterprises» (Доверие, устойчивость и инфраструктура Solana для DeFi-предприятий), отходит от традиционной модели разовых аудитов и заменяет ее непрерывной защитой, финансируемой фондом и масштабируемой в соответствии с размером и профилем риска каждого протокола.
STRIDE построена на восьми столпах безопасности, охватывающих операционную безопасность, контроль доступа, конфигурации мультиподписей и уязвимости управления. Asymmetric Research проводит практическую оценку участвующих протоколов и публикует результаты в общедоступном репозитории, что дает пользователям и инвесторам прямой доступ к информации о состоянии безопасности каждого протокола.
Все протоколы Solana DeFi имеют право подать заявку. Каждый участвующий проект проходит независимую оценку и получает опубликованный отчет независимо от размера.
В объявлении поясняется, что протоколы, прошедшие оценку STRIDE и имеющие общую заблокированную стоимость (TVL) более 10 миллионов долларов, имеют право на финансируемую фондом круглосуточную поддержку операционной безопасности и мониторинг угроз в режиме реального времени. Мониторинг настраивается с учетом риска, то есть протоколы с более высокой стоимостью получают более интенсивное покрытие, направленное на выявление подозрительной активности до ее эскалации.
Для крупнейших протоколов, управляющих TVL более 100 миллионов долларов, Фонд Solana финансирует формальную верификацию. Этот метод использует математические доказательства для проверки всех возможных путей выполнения в смарт-контракте, устраняя целые классы уязвимостей, которые могут быть упущены при стандартных аудитах.
Версия STRIDE 0.1 уже доступна и, как ожидается, будет развиваться по мере поступления отзывов от реальных оценок.
Наряду с STRIDE фонд запустил Solana Incident Response Network, известную как SIRN, — коалицию компаний, специализирующихся на безопасности, которая занимается реагированием на кризисные ситуации в экосистеме в режиме реального времени. В число учредителей входят Asymmetric Research, OtterSec, Neodyme, Squads и Zeroshadow. SIRN открыта для всех протоколов Solana, при этом приоритет реагирования определяется TVL и потенциальным воздействием.
Программа основана на существующих бесплатных инструментах, которые Фонд Solana уже внедрил, включая Hypernative для обнаружения угроз в масштабах экосистемы, Range Security для оповещения о рисках в режиме реального времени, Riverguard от Neodyme для моделирования атак, Sec3 X-Ray для статического анализа и Auditware Radar для обнаружения проблем на основе шаблонов.
Такие проекты, как Squads Multisig, Kamino и Jupiter Lend, уже установили высокие внутренние стандарты безопасности, пройдя десять и более аудитов по некоторым протоколам. STRIDE призвана предоставить аналогичную защиту командам, у которых нет ресурсов для самостоятельного финансирования такого уровня покрытия.
Фонд Solana также участвует в Crypto Defenders Alliance для межотраслевого предотвращения мошенничества, а STRIDE добавляет специфический для Solana уровень поверх этих более широких усилий. Инициатива следует за недавним взломом Drift Protocol на сумму 286 миллионов долларов, который стал крупнейшим нарушением безопасности DeFi в 2026 году.
Drift Protocol — крупнейшая биржа бессрочных контрактов на Solana, и ее TVL упал с 550 миллионов долларов до нынешних 234 миллионов долларов. По состоянию на 18:30 по восточному времени в понедельник токен проекта, DRIFT, упал более чем на 37% за последние семь дней. DRIFT находится на 98,5% ниже исторического максимума криптоактива в 2,60 доллара, зафиксированного в ноябре 2024 года.