Solana DeFi生态刚遭重击。Drift Protocol在4月1日被攻击,黑客12分钟内卷走$286 million。这起事件暴露了Solana DeFi层缺乏标准化安全基线。五天后,Solana基金会就行动了。STRIDE全称Solana Trust, Resilience and Infrastructure for DeFi Enterprises。基金会出资,与安全公司Asymmetric Research合作。程序针对所有Solana DeFi协议,不是一次性审计或赏金猎人模式。它是持续监控框架。结果公开,用户和投资者都能查。SOL现报$79.60(24h -3.87%),市场情绪低迷,这个时机推出STRIDE,明显想稳住阵脚。
Asymmetric Research按八大安全类别评估协议。包括运营安全、访问控制、多签配置和治理漏洞。评估结果存入公共仓库。不是点对点审计那种过时货。STRIDE保持评分随威胁更新。分层福利看TVL。TVL超$10 million的协议通过评估,就能白拿基金会赞助的24/7威胁监控。多数团队自己掏不起这钱。TVL超$100 million的协议,更牛。解锁正式验证工具。用数学证明检查智能合约所有执行路径。不是抽样测试。目前Solana DeFi TVL高度集中,这门槛正好卡住系统性风险协议。根据Solana基金会公告,STRIDE 0.1版已上线。第一批评估报告,等协议申请就出。
STRIDE旁还有SIRN,Solana Incident Response Network。五个创始成员:Asymmetric Research、OtterSec、Neodyme、Squads和Zeroshadow。他们共享威胁情报。响应优先按TVL和影响排序。基金会全包运营费,协议零成本加入。过去Solana安全工具零散。Hypernative管威胁检测,Range Security发风险警报。STRIDE想统一 baseline。执行风险在于攻击面在膨胀,0.1版能不能跟上。市场会用几个月检验。首批STRIDE报告和SIRN激活,是关键信号点。