Die Solana Foundation hat ein neues Sicherheits-Framework vorgestellt, um Solana-basierte Protokolle zu auditieren und die Risikoüberwachung zu stärken.
Laut der offiziellen Ankündigung wurde die Initiative zusammen mit Asymmetric Research entwickelt und trägt den Namen STRIDE. Sie wurde konzipiert, um die Sicherheit von Projekten auf Solana zu bewerten und zu verfolgen. Das Programm legt einen Standardprozess fest, um Risiken zu identifizieren, Schwachstellen zu überwachen und Bedrohungen im gesamten Ökosystem zu eskalieren.
Im Rahmen von STRIDE werden Protokolle in acht Bereichen bewertet, darunter Programm-Integrität, Governance-Kontrollen, Oracle-Abhängigkeiten, Infrastruktur-Setup und operative Praktiken. Es umfasst auch die Supply-Chain-Exposition, die Bereitschaft zur Reaktion auf Vorfälle und forensische Fähigkeiten im Zusammenhang mit dem Log-Management. Jedes teilnehmende Protokoll wird einer unabhängigen Überprüfung unterzogen, deren Ergebnisse öffentlich bekannt gegeben werden.
„Dies bietet Nutzern, Investoren und dem gesamten Ökosystem echte Transparenz über den Sicherheitsstatus der Protokolle, mit denen sie interagieren“, sagte Asymmetric Research.
Neben STRIDE stellte die Stiftung das Solana Incident Response Network (SIRN) vor, eine Koalition von Sicherheitsfirmen, die darauf abzielt, Echtzeitreaktionen auf aktive Bedrohungen zu koordinieren.
„Mitglieder werden Bedrohungsdaten austauschen, Reaktionen auf aktive Vorfälle koordinieren und zur kontinuierlichen Weiterentwicklung des STRIDE-Frameworks beitragen“, erklärte die Stiftung in ihrer Mitteilung.
Nur wenige Tage zuvor erlitt das Drift Protocol einen Exploit von 280 Millionen Dollar, den Ermittler mit Social-Engineering-Taktiken nordkoreanischer Akteure in Verbindung brachten.
Daten von DefiLlama zeigen, dass im ersten Quartal 2026 über 168 Millionen Dollar von 34 DeFi-Protokollen gestohlen wurden. Obwohl diese Zahl deutlich unter den 1,58 Milliarden Dollar liegt, die im gleichen Zeitraum 2025 verzeichnet wurden, unterstreicht die Hartnäckigkeit der Angriffe weiterhin strukturelle Risiken im dezentralen Finanzwesen.
Obwohl in der Ankündigung nicht explizit erwähnt, deuten jüngste Fälle auf zunehmend komplexe Taktiken und den Einsatz von KI-gesteuerten Tools zur Durchführung von Exploits hin. Im Januar verlor Step Finance etwa 40 Millionen Dollar, nachdem Angreifer automatisierte Agenten nutzten, um schnelle Übertragungen auszuführen und so das Ausmaß des Verstoßes zu vergrößern, so ein Bericht von KuCoin.
