تقریباً یک هفته پس از آنکه یک صرافی غیرمتمرکز برجسته مبتنی بر Solana مورد حمله هکری ۲۸۵ میلیون دلاری قرار گرفت که به هکرهای کره‌شمالی نسبت داده شده است، بنیاد سولانا از برنامه‌های خود برای کمک به تأمین امنیت بزرگترین پروتکل‌های DeFi شبکه رونمایی کرد.

بنیاد سولانا و Asymmetric Research برنامه STRIDE را راه‌اندازی کردند، یک برنامه امنیتی چند لایه که پایش ۲۴/۷ تهدیدات را برای پروتکل‌های DeFi با ارزش کل قفل شده (TVL) بیش از ۱۰ میلیون دلار فراهم می‌کند. برای پروتکل‌هایی با TVL بیش از ۱۰۰ میلیون دلار، بنیاد «تأیید رسمی» ارائه خواهد داد—که در پستی به عنوان «یک روش ریاضی و مبتنی بر اثبات که صحت قرارداد هوشمند را با بررسی جامع هر وضعیت ممکن و مسیر اجرا تضمین می‌کند» توصیف شده است.

STRIDE—یا اعتماد، تاب‌آوری و زیرساخت سولانا برای شرکت‌های DeFi—پروتکل‌ها را در برابر استانداردهای امنیتی ارزیابی می‌کند و سپس خدمات حفاظت مستمر ارائه می‌دهد. این ابتکار نشان‌دهنده تشدید قابل توجهی در زیرساخت امنیتی بلاکچین است زیرا مهاجمان میلیاردها دلار ارزش قفل شده سولانا را با روش‌های هرچه پیچیده‌تر هدف قرار می‌دهند.

این برنامه در کنار شبکه واکنش به حوادث سولانا (SIRN) راه‌اندازی شد، یک مجموعه مبتنی بر عضویت از شرکت‌های امنیتی که به دفاع سریع از اکوسیستم اختصاص دارند. شرکت‌کنندگان مؤسس شامل Asymmetric Research به همراه OtterSec، Neodyme، Squads و ZeroShadow هستند. این چارچوب بر اساس بازخورد ارزیابی‌های واقعی تکامل خواهد یافت، و نسخه 0.1 در حال حاضر فعال است.

این زمان‌بندی نیاز فوری را برجسته می‌کند—پروتکل Drift در ۱ آوریل مورد یک اکسپلویت قرار گرفت که مهاجمان در کمتر از ۱۲ دقیقه ۲۸۵ میلیون دلار را خارج کردند، که نشان‌دهنده سرعت و مقیاسی است که آسیب‌پذیری‌های مدرن DeFi می‌توانند مورد سوءاستفاده قرار گیرند. Drift یکشنبه اعلام کرد که متوجه شده هکرهای کره‌شمالی شش ماه را صرف نفوذ به تیم و زیرساخت‌های آن کرده‌اند قبل از اجرای حمله.

چنین حوادثی نشان می‌دهد که چرا شبکه‌های بلاکچین اصلی، مسئولیت مستقیم‌تری را برای امنیت کل اکوسیستم بر عهده می‌گیرند، به جای اینکه پروتکل‌های جداگانه را به حال خود رها کنند تا از خود دفاع کنند.

رویکرد چند لایه بر اساس آستانه‌های TVL، نشان می‌دهد که چگونه شبکه‌های لایه ۱ با بلوغ مالی غیرمتمرکز، امنیت را نهادینه می‌کنند. STRIDE به جای اینکه با همه پروتکل‌ها به یک اندازه رفتار کند، منابع را متناسب با ریسک اختصاص می‌دهد—و اذعان دارد که پروتکل‌هایی که صدها میلیون دلار دارایی را مدیریت می‌کنند، به حفاظت متفاوتی نسبت به آزمایش‌های کوچکتر نیاز دارند.

این تغییر به این معناست که فقط حسابرسی‌های قرارداد هوشمند به تنهایی نمی‌تواند با سرعت نوآوری مهاجمانی که زیرساخت بلاکچین را هدف قرار می‌دهند، مطابقت داشته باشد. هوش مصنوعی در حال پیشرفت سریع نیز یک نگرانی اصلی است، زیرا می‌تواند به مهاجمان و توسعه‌دهندگان به طور یکسان در یافتن اشکالات کمک کند.

یک مدل هوش مصنوعی آینده Anthropic با نام رمز Claude Mythos به عنوان یک تهدید خاص برای امنیت سایبری در نظر گرفته می‌شود—تا حدی که قیمت سهام برترین شرکت‌های امنیت سایبری اواخر ماه گذشته کاهش یافت هنگامی که اولین جزئیات این مدل فاش شد. از سوی دیگر، یک اکسپلویت نرم‌افزاری Zcash که اخیراً رفع شد، با کمک ابزارهای هوش مصنوعی کشف شد.