(120BTC.COm)讯:上周4月2日,Solana生态重要协议Drift Protocol被黑,攻击者入侵adminkey、操控oracle资料,将资金悉数抽空,损失逾2.85亿美元,成为2026年迄今最大DeFi黑客事件。
约20个整合Drift vaults的协议连带受到冲击,Solana Foundation主席Lily Liu在事后直言:「智能合约没有问题,现在的目标是人:社交工程与opsec弱点。」
事件余波后,Solana Foundation今天正式公布一套涵盖工具、标准与资金支持的资安强化方案,核心包含两大计划:STRIDE与SIRN,执行方为资安机构Asymmetric Research。
STRIDE:八大资安支柱,TVL破千万免费入场
STRIDE全名「Solana Trust,Resilience and Infrastructure for DeFi Enterprises」,是一套针对Solana生态DeFi协议的结构化评估框架。Asymmetric Research将依照八大资安支柱,对各协议进行独立评估,并公开发布评估结果。
TVL超过1000万美元且透过STRIDE评估的协议,将获得Solana Foundation资助的24/7主动威胁监控与opsec支持,完全免费。TVL超过1亿美元的协议则更进一步,基金会将额外资助「形式验证」,这是目前业界最严谨的合约安全方法之一。
公告中也点名了生态系现有的安全基础:Squads Multisig已完成形式验证并透过10次以上审计、Kamino完成9次独立审计、Jupiter Lend形式验证加上7次审计。
但Drift事件清楚说明,审计数量不等于固若金汤,主动监控与快速应变才是缺口所在。
SIRN:五大安全机构即时危机应变网络
STRIDE负责标准与评估,SIRN(Solana Incident Response Network)则是事件真正爆发时的第一道防线。SIRN今天同步宣布上线,是一个以会员制为基础的资安机构联盟,专责协调处理Solana生态系的资安事件。
创始成员包含Asymmetric Research、Otter Sec、Neodyme、Squads与Zero Shadow五家机构。成员之间将共享威胁情报、协同应对即时事件,并持续完善STRIDE框架。
SIRN向所有Solana协议开放,但资源配置将依TVL大小排定优先顺序。
既有免费工具一览
除了两大新计划,SolanaFoundation也整合了目前已向所有生态系项目免费开放的资安工具:
Hypernative自2024年9月起提供机构级威胁侦测;Range Security自同年10月起提供多签钱包与程序的即时风险警报,每月免费100次API呼叫;Neodyme开发的Riverguard可模拟对Solana程式的攻击…。
Solana Foundation在公告末尾也明确强调:上述措施不代表协议本身的安全责任可以转移。管理大量使用者资金的协议,严格的资安措施是必要条件,而非选项。
