كشفت مؤسسة سولانا عن إطار أمني جديد لتدقيق البروتوكولات القائمة على سولانا وتعزيز مراقبة المخاطر.
وفقًا للإعلان الرسمي، تم تطوير المبادرة بالتعاون مع Asymmetric Research وتُدعى STRIDE. وهي مصممة لتقييم وتتبع أمان المشاريع على سولانا. يحدد البرنامج عملية قياسية لتحديد المخاطر ومراقبة الثغرات الأمنية وتصعيد التهديدات عبر النظام البيئي.
بموجب STRIDE، تُقيّم البروتوكولات عبر ثمانية مجالات، بما في ذلك سلامة البرنامج، وضوابط الحوكمة، واعتماديات الأوراكل، وإعداد البنية التحتية، والممارسات التشغيلية. كما يغطي التعرض لسلسلة التوريد، وجاهزية الاستجابة للحوادث، وقدرات الطب الشرعي المرتبطة بإدارة السجلات. يخضع كل بروتوكول مشارك لمراجعة مستقلة، مع الكشف عن النتائج علنًا.
صرحت Asymmetric Research قائلة: "يمنح هذا المستخدمين والمستثمرين والنظام البيئي الأوسع شفافية حقيقية بشأن الوضع الأمني للبروتوكولات التي يتفاعلون معها".
إلى جانب STRIDE، كشفت المؤسسة عن شبكة سولانا للاستجابة للحوادث (SIRN)، وهي تحالف من شركات الأمن مصمم لتنسيق الاستجابات في الوقت الفعلي للتهديدات النشطة.
قالت المؤسسة في بيانها: "سيتبادل الأعضاء معلومات التهديدات، وينسقون الاستجابات للحوادث النشطة، ويساهمون في التطور المستمر لإطار STRIDE".
قبل أيام قليلة، تعرض بروتوكول دريفت (Drift Protocol) لعملية استغلال بقيمة 280 مليون دولار، ربطها المحققون بتكتيكات الهندسة الاجتماعية المرتبطة بجهات فاعلة تابعة لكوريا الشمالية.
تُظهر بيانات من ديفاي لاما (DefiLlama) أن أكثر من 168 مليون دولار سُرقت من 34 بروتوكولًا للتمويل اللامركزي في الربع الأول من عام 2026. وبينما يُعد هذا الرقم أقل بكثير من 1.58 مليار دولار المسجلة خلال نفس الفترة في عام 2025، فإن استمرار الهجمات يواصل تسليط الضوء على المخاطر الهيكلية في التمويل اللامركزي.
بينما لم يتم الإشارة إليها صراحةً في الإعلان، تشير الحالات الأخيرة إلى التكتيكات المتزايدة التعقيد واستخدام الأدوات المدعومة بالذكاء الاصطناعي لتنفيذ عمليات الاستغلال. في يناير، خسرت Step Finance ما يقرب من 40 مليون دولار بعد أن استغل المهاجمون عوامل آلية لتنفيذ تحويلات سريعة، مما أدى إلى تضخيم حجم الاختراق، وفقًا لتقارير من كوكوين (KuCoin).
