Casi una semana después de que un prominente exchange descentralizado basado en Solana fuera afectado por un hackeo de 285 millones de dólares que ha sido vinculado a hackers norcoreanos, la Fundación Solana ha revelado planes para ayudar a asegurar los protocolos DeFi más grandes de la red.

La Fundación Solana y Asymmetric Research lanzaron STRIDE, un programa de seguridad por niveles que proporciona monitoreo de amenazas 24/7 para protocolos DeFi con más de 10 millones de dólares en valor total bloqueado (TVL). Para protocolos con más de 100 millones de dólares en TVL, la Fundación ofrecerá “verificación formal”—descrita en una publicación como “un método matemático basado en pruebas que garantiza la corrección de los contratos inteligentes al verificar exhaustivamente cada posible estado y ruta de ejecución.”

STRIDE —o Solana Trust, Resilience and Infrastructure for DeFi Enterprises— evalúa los protocolos según los estándares de seguridad antes de proporcionar servicios de protección continuos. La iniciativa marca una escalada significativa en la infraestructura de seguridad blockchain a medida que los atacantes apuntan a los miles de millones de valor bloqueado de Solana con métodos cada vez más sofisticados.

El programa se lanzó junto con la Red de Respuesta a Incidentes de Solana (SIRN), un colectivo de empresas de seguridad basado en membresías dedicado a la defensa rápida del ecosistema. Entre los participantes fundadores se incluyen Asymmetric Research junto con OtterSec, Neodyme, Squads y ZeroShadow. El marco evolucionará basándose en la retroalimentación de la evaluación en el mundo real, con la versión 0.1 actualmente en funcionamiento.

El momento subraya una necesidad urgente: el Protocolo Drift sufrió un exploit donde los atacantes drenaron 285 millones de dólares en menos de 12 minutos el 1 de abril, demostrando la velocidad y escala con la que se pueden explotar las vulnerabilidades DeFi modernas. Drift dijo el domingo que descubrió que hackers norcoreanos habían pasado seis meses infiltrándose en su equipo e infraestructura antes de ejecutar el ataque.

Estos incidentes resaltan por qué las principales redes blockchain están asumiendo una responsabilidad más directa por la seguridad de todo el ecosistema, en lugar de dejar que los protocolos individuales se defiendan por sí mismos.

El enfoque por niveles basado en umbrales de TVL refleja cómo las redes de capa 1 están institucionalizando la seguridad a medida que las finanzas descentralizadas maduran. En lugar de tratar a todos los protocolos por igual, STRIDE asigna recursos proporcionalmente al riesgo, reconociendo que los protocolos que gestionan cientos de millones de dólares en activos requieren una protección diferente a la de experimentos más pequeños.

Este cambio reconoce que las auditorías individuales de contratos inteligentes por sí solas no pueden igualar el ritmo de innovación de los adversarios que atacan la infraestructura blockchain. La IA que avanza rápidamente también es una preocupación clave, ya que puede ayudar tanto a atacantes como a desarrolladores a encontrar fallas.

Un próximo modelo de IA de Anthropic, cuyo nombre en clave es Claude Mythos, se considera una amenaza particular para la ciberseguridad, tanto que los precios de las acciones de las principales empresas de ciberseguridad cayeron a finales del mes pasado cuando se filtraron los primeros detalles del modelo. Por otro lado, un exploit de software de Zcash recientemente corregido fue descubierto con la ayuda de herramientas de IA.