بنیاد سولانا از یک چارچوب امنیتی جدید برای ممیزی پروتکلهای مبتنی بر سولانا و تقویت نظارت بر ریسک رونمایی کرده است.
بر اساس اطلاعیه رسمی، این ابتکار با همکاری Asymmetric Research توسعه یافته و STRIDE نام دارد. این چارچوب برای ارزیابی و ردیابی امنیت پروژهها در سولانا طراحی شده است. این برنامه یک فرآیند استاندارد برای شناسایی ریسکها، نظارت بر آسیبپذیریها و تشدید تهدیدات در سراسر اکوسیستم تعیین میکند.
تحت STRIDE، پروتکلها در هشت حوزه شامل یکپارچگی برنامه، کنترلهای حاکمیتی، وابستگیهای اوراکل، راهاندازی زیرساختها و شیوههای عملیاتی ارزیابی میشوند. همچنین پوشش زنجیره تامین، آمادگی برای واکنش به حوادث و قابلیتهای پزشکی قانونی مرتبط با مدیریت لاگ را نیز شامل میشود. هر پروتکل شرکتکننده تحت یک بررسی مستقل قرار میگیرد و نتایج آن به صورت عمومی افشا میشود.
Asymmetric Research گفت: «این امر به کاربران، سرمایهگذاران و اکوسیستم گستردهتر شفافیت واقعی در وضعیت امنیتی پروتکلهایی که با آنها تعامل دارند، میدهد.»
در کنار STRIDE، بنیاد از شبکه واکنش به حادثه سولانا (SIRN) رونمایی کرد، که ائتلافی از شرکتهای امنیتی است که برای هماهنگی واکنشهای زمان واقعی به تهدیدات فعال طراحی شدهاند.
بنیاد در بیانیه خود گفت: «اعضا اطلاعات تهدید را به اشتراک خواهند گذاشت، واکنشها به حوادث فعال را هماهنگ خواهند کرد و به تکامل مستمر چارچوب STRIDE کمک خواهند کرد.»
فقط چند روز قبل، پروتکل Drift دچار یک بهرهبرداری 280 میلیون دلاری شد که محققان آن را به تاکتیکهای مهندسی اجتماعی مرتبط با بازیگران وابسته به کره شمالی ارتباط دادند.
دادههای DefiLlama نشان میدهد که در سه ماهه اول سال 2026، بیش از 168 میلیون دلار از 34 پروتکل دیفای به سرقت رفته است. در حالی که این رقم به طور قابل توجهی کمتر از 1.58 میلیارد دلار ثبت شده در دوره مشابه در سال 2025 است، تداوم حملات همچنان بر ریسکهای ساختاری در امور مالی غیرمتمرکز تاکید میکند.
در حالی که به صراحت در این اعلامیه اشاره نشده است، موارد اخیر به تاکتیکهای پیچیدهتر و استفاده از ابزارهای مبتنی بر هوش مصنوعی برای انجام بهرهبرداریها اشاره دارد. در ژانویه، Step Finance حدود 40 میلیون دلار از دست داد، پس از اینکه مهاجمان از عاملان خودکار برای انجام انتقالهای سریع استفاده کردند، که مقیاس نقض را افزایش داد، طبق گزارش KuCoin.
