Solana 基金會推出了一項新的安全框架,旨在審計基於 Solana 的協議並加強風險監控。
根據官方公告,這項與 Asymmetric Research 共同開發的舉措命名為 STRIDE,旨在評估並追蹤 Solana 上專案的安全性。該計畫建立了一套標準流程,用於識別風險、監控漏洞並在整個生態系統中升級威脅。
在 STRIDE 框架下,協議將在八個領域進行評估,包括程式完整性、治理控制、預言機依賴、基礎設施設置和操作實踐。它還涵蓋供應鏈暴露、事件響應準備以及與日誌管理相關的鑑識能力。每個參與的協議都將接受獨立審查,結果將公開披露。
Asymmetric Research 表示:「這為用戶、投資者和更廣泛的生態系統提供了他們所互動協議安全狀況的真正透明度。」
除了 STRIDE 之外,Solana 基金會還推出了 Solana 事件響應網路(SIRN),這是一個由資安公司組成的聯盟,旨在協調對活躍威脅的即時響應。
基金會在聲明中表示:「成員將分享威脅情報,協調對活躍事件的響應,並為 STRIDE 框架的持續演進做出貢獻。」
就在幾天前,Drift Protocol 遭受了 2.8 億美元的漏洞攻擊,調查人員將其與與北韓相關行為者使用的社交工程手法聯繫起來。
DefiLlama 的數據顯示,2026 年第一季,有超過 1.68 億美元從 34 個 DeFi 協議中被盜取。儘管這個數字遠低於 2025 年同期記錄的 15.8 億美元,但攻擊的持續性仍凸顯了去中心化金融的結構性風險。
儘管公告中沒有明確提及,但最近的案例表明,攻擊者採用了日益複雜的策略和 AI 驅動工具來執行漏洞利用。據 KuCoin 報導,一月份,Step Finance 在攻擊者利用自動化代理執行快速轉帳後損失了約 4,000 萬美元,這擴大了違規的規模。
