根据CoinDesk报道,Solana基金会周一宣布这两项举措,直指DeFi协议的安全短板。Drift协议上周被朝鲜国家关联黑客团伙攻击,损失达2.7亿美元,黑客通过长达六个月的社会工程手段,伪装成贡献者关系,植入恶意代码仓库和假TestFlight应用,攻陷贡献者设备,最终获取多签批准并执行延迟交易。基金会推出的Stride由Asymmetric Research主导,对Solana DeFi协议按八大安全支柱评估,结果公开发布。SIRN则是个会员制网络,汇聚安全公司和研究员,提供实时危机响应。SOL现报$79.24(24h -3.87%),生态安全事件直接拖累价格。Drift的智能合约通过审计未被攻破,链上交易也合法,这暴露了人类环节的弱点。
Stride针对总锁仓价值超1000万美元的协议,提供基金会资助的持续运维安全和24/7威胁监控,监控强度依风险匹配。超1亿美元TVL的协议,还获正式验证资助,这种数学方法检查合约每条执行路径,确保无误。创始成员有OtterSec、Neodyme、Squads和ZeroShadow,所有Solana协议均可加入,按TVL优先。链上数据显示,Drift攻击中黑客转移超2.3亿美元 USDC,ZachXBT批评Circle未在六小时窗口冻结资金。SIRN建好桥接运营商、交易所和稳定币发行商的关系,或缩短响应时间,虽难挡Wormhole桥接和Tornado Cash混币,但至少能抢时间。基金会强调,这些工具不转移协议自身责任,Drift postmortem显示,贡献者设备就是国家攻击切入点。
这些举措补链上防御和响应速度,难堵社会工程漏洞。Stride的正式验证和24/7链上监控,对设计合法的行政交易无能为力,黑客就是钻了链下信任空子。Solana已有免费工具,如Hypernative威胁检测、Range Security实时监控和Neodyme的Riverguard攻击模拟。Drift事件敲醒生态,BTC现报$68,355(24h -1.87%),大盘下行中Solana更需自救。基金会行动快,开发者得警醒,设备安全、多签流程不能松懈。黑客六个月潜伏,证明耐心是最大武器,协议方得从人防入手。