在一個著名的基於 Solana 的去中心化交易所遭受 2.85 億美元的駭客攻擊，並被認為 與北韓駭客有關聯之後，Solana 基金會於將近一週後公布了幫助保護網路最大型 DeFi 協議的計畫。

Solana 基金會與 Asymmetric Research 共同推出了 STRIDE，這是一個分級安全計畫，為總鎖定價值（TVL）超過 1,000 萬美元的 DeFi 協議提供全天候威脅監控。對於 TVL 超過 1 億美元的協議，基金會將提供「形式化驗證」服務——在發布的貼文中，這被描述為「一種基於數學證明的方法，透過徹底檢查所有可能的狀態和執行路徑來保證智能合約的正確性。」

STRIDE（即 Solana 信任、彈性和 DeFi 企業基礎設施）在提供持續保護服務之前，會根據安全標準評估協議。隨著攻擊者以日益複雜的方法瞄準 Solana 不斷增長的數十億鎖定價值，這項倡議標誌著區塊鏈安全基礎設施的顯著升級。

該計畫與 Solana 事件響應網絡（SIRN）一同啟動，SIRN 是一個由安全公司組成的會員制聯盟，致力於快速進行生態系統防禦。創始參與者包括 Asymmetric Research、OtterSec、Neodyme、Squads 和 ZeroShadow。該框架將根據實際評估回饋不斷發展，目前 0.1 版本已上線。

這時間點凸顯了迫切的需求——Drift Protocol 在 4 月 1 日遭受攻擊，攻擊者在不到 12 分鐘內竊取了 2.85 億美元，展示了現代 DeFi 漏洞被利用的速度和規模。Drift 週日表示，他們發現北韓駭客在發動攻擊前，已經花了六個月時間滲透其團隊和基礎設施。

此類事件凸顯了主要區塊鏈網路為何對整個生態系統的安全承擔更直接的責任，而不是讓單獨的協議自行防禦。

這種基於 TVL 門檻的分級方法，反映了隨著去中心化金融的成熟，第一層網路是如何將安全制度化的。STRIDE 並非平等對待所有協議，而是根據風險按比例分配資源——承認管理數億美元資產的協議需要與小型實驗不同的保護。

這種轉變意識到，單靠個別智能合約審計無法跟上攻擊區塊鏈基礎設施的惡意方創新速度。快速發展的人工智慧也是一個關鍵問題，因為它能幫助攻擊者和開發者同時發現漏洞。

即將推出的 Anthropic 人工智慧模型，代號 Claude Mythos，被視為對網路安全的一個特殊威脅——以至於上個月底當該模型的第一批細節洩露時，頂尖網路安全公司的股價應聲下跌。另一方面，一個最近修復的 Zcash 軟體漏洞是在人工智慧工具的協助下發現的。