Solana Foundation объявила о запуске инициатив безопасности для DeFi-сектора

Организация Solana Foundation объявила о запуске новой волны инициатив в сфере безопасности экосистемы. Они охватывают инструменты, стандарты и поддержку для разработчиков. Ключевым партнером выступила компания Asymmetric Research.

В рамках программы организация финансирует ряд решений, направленных на повышение уровня защиты DeFi-сегмента и инфраструктуры сети.

STRIDE

Центральным элементом стала программа STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises). Она предусматривает комплексный подход к безопасности протоколов.

В ее структуру входят:

• независимая оценка безопасности протоколов по новой модели из восьми направлений;
• публичный репозиторий результатов проверок;
• постоянный мониторинг угроз для проектов с TVL более $10 млн;
• адаптивный уровень защиты в зависимости от риск-профиля;
• формальная верификация для протоколов с TVL более $100 млн.

Формальная верификация предусматривает математическую проверку корректности смарт-контрактов. Это позволяет анализировать все возможные сценарии выполнения кода. По данным Solana Foundation, подход позволяет выявлять потенциальные угрозы до того, как они перерастут в инциденты.

SIRN

Параллельно организация запустила Solana Incident Response Network (SIRN). Это сеть для реагирования на инциденты в режиме реального времени.

В число основателей вошли Asymmetric Research, OtterSec, Neodyme, Squads и ZeroShadow. Участники будут обмениваться данными об угрозах и координировать действия во время атак. Приоритет в рамках сети также определяется уровнем TVL протоколов.

В заявлении говорится, что STRIDE и SIRN дополняют существующую экосистему решений безопасности, которую Solana Foundation развивает в течение последних лет.

Среди них:

• Hypernative — инфраструктура для выявления угроз и блокировки вредоносных транзакций;
• Range Security — мониторинг рисков и оповещения для кошельков и мультисигов;
• Riverguard — инструмент симуляции атак от Neodyme;
• Sec3 X-Ray — решение для статического анализа кода;
• AuditWare Radar — система для поиска уязвимостей на этапе разработки.

Также фонд входит в Crypto Defenders Alliance — отраслевую коалицию по противодействию мошенничеству и отмыванию средств.

Кроме того, в Solana Foundation подчеркнули, что новые инициативы не заменяют ответственности команд. Протоколы, которые работают со средствами пользователей, должны самостоятельно внедрять строгие меры безопасности.

Инструменты и программы фонда призваны усилить защиту, а не выступать ее единственной основой, подытожили в организации.

Напомним, ранее Solana Foundation представила набор Agent Skills для разработчиков.