بعد ما يقرب من أسبوع من تعرض إحدى البورصات اللامركزية البارزة القائمة على Solana لاختراق بقيمة 285 مليون دولار تم ربطه بقراصنة كوريين شماليين، كشفت مؤسسة Solana عن خطط للمساعدة في تأمين أكبر بروتوكولات التمويل اللامركزي (DeFi) على الشبكة.

أطلقت مؤسسة Solana وAsymmetric Research برنامج STRIDE، وهو برنامج أمان متعدد المستويات يوفر مراقبة للتهديدات على مدار الساعة طوال أيام الأسبوع لبروتوكولات التمويل اللامركزي (DeFi) التي تتجاوز قيمة الأصول المقفلة (TVL) فيها 10 ملايين دولار. بالنسبة للبروتوكولات التي تتجاوز قيمة الأصول المقفلة فيها 100 مليون دولار، ستقدم المؤسسة "التحقق الرسمي" – وهو ما وُصف في منشور بأنه "طريقة رياضية قائمة على الإثبات تضمن صحة العقد الذكي من خلال التحقق الشامل من كل حالة ممكنة ومسار تنفيذ."

يقوم STRIDE – أو Solana Trust, Resilience and Infrastructure for DeFi Enterprises (الثقة والمرونة والبنية التحتية لشركات التمويل اللامركزي في Solana) – بتقييم البروتوكولات وفقًا لمعايير الأمان قبل تقديم خدمات حماية مستمرة. تمثل هذه المبادرة تصعيدًا كبيرًا في البنية التحتية لأمان البلوكتشين حيث يستهدف المهاجمون مليارات الدولارات المتزايدة من القيمة المقفلة في Solana بأساليب متطورة بشكل متزايد.

تم إطلاق البرنامج جنبًا إلى جنب مع شبكة الاستجابة للحوادث في Solana (SIRN)، وهي مجموعة قائمة على العضوية من شركات الأمن المكرسة للدفاع السريع عن النظام البيئي. يضم المشاركون المؤسسون Asymmetric Research بالإضافة إلى OtterSec وNeodyme وSquads وZeroShadow. سيتطور الإطار بناءً على ملاحظات التقييم الواقعية، مع إصدار 0.1 قيد التشغيل حاليًا.

يؤكد التوقيت على الحاجة الملحة – فقد تعرض بروتوكول Drift لاستغلال حيث قام المهاجمون بسحب 285 مليون دولار في أقل من 12 دقيقة في الأول من أبريل، مما يدل على السرعة والحجم الذي يمكن به استغلال نقاط الضعف في التمويل اللامركزي الحديثة. صرحت Drift يوم الأحد أنها اكتشفت أن قراصنة كوريين شماليين أمضوا ستة أشهر في اختراق فريقها وبنيتها التحتية قبل تنفيذ الهجوم.

تُسلط مثل هذه الحوادث الضوء على سبب تحمل شبكات البلوكتشين الكبرى مسؤولية مباشرة أكبر عن أمن النظام البيئي بأكمله بدلاً من ترك البروتوكولات الفردية للدفاع عن نفسها.

يعكس النهج المتدرج القائم على عتبات قيمة الأصول المقفلة (TVL) كيف تقوم شبكات الطبقة الأولى بإضفاء الطابع المؤسسي على الأمان مع نضوج التمويل اللامركزي. بدلاً من التعامل مع جميع البروتوكولات على قدم المساواة، يخصص STRIDE الموارد بما يتناسب مع المخاطر – مع الإقرار بأن البروتوكولات التي تدير أصولًا بمئات الملايين من الدولارات تتطلب حماية مختلفة عن التجارب الأصغر.

يدرك هذا التحول أن عمليات تدقيق العقود الذكية الفردية وحدها لا يمكن أن تضاهي وتيرة الابتكار لدى الخصوم الذين يستهدفون البنية التحتية للبلوكتشين. يُعد الذكاء الاصطناعي المتطور بسرعة أيضًا مصدر قلق رئيسي، حيث يمكنه مساعدة المهاجمين والمطورين على حد سواء في العثور على الأخطاء.

يُنظر إلى نموذج الذكاء الاصطناعي القادم من Anthropic، والذي يحمل الاسم الرمزي Claude Mythos، على أنه تهديد خاص للأمن السيبراني – لدرجة أن أسعار أسهم شركات الأمن السيبراني الكبرى انخفضت أواخر الشهر الماضي عندما تسربت التفاصيل الأولى للنموذج. من ناحية أخرى، تم اكتشاف ثغرة برمجية لـ Zcash تم إصلاحها مؤخرًا بمساعدة أدوات الذكاء الاصطناعي.