Halos isang linggo matapos ang isang kilalang Solana-based na desentralisadong palitan ay tinamaan ng $285 milyong hack na iniugnay sa mga hacker na taga-North Korea, inihayag ng Solana Foundation ang mga plano upang tulungan ang seguridad ng pinakamalaking DeFi protocols ng network.

Inilunsad ng Solana Foundation at Asymmetric Research ang STRIDE, isang tiered security program na nagbibigay ng 24/7 na pagsubaybay sa banta para sa mga DeFi protocol na may higit sa $10 milyon na kabuuang halagang naka-lock (TVL). Para sa mga protocol na may mahigit $100 milyon TVL, mag-aalok ang Foundation ng "formal verification"—na inilarawan sa isang post bilang "isang mathematical, proof-based na pamamaraan na ginagarantiya ang kawastuhan ng smart contract sa pamamagitan ng lubusang pagsuri sa bawat posibleng estado at landas ng pagpapatupad."

Ang STRIDE—o Solana Trust, Resilience and Infrastructure for DeFi Enterprises—ay sumusuri sa mga protocol laban sa mga pamantayan ng seguridad bago magbigay ng patuloy na serbisyo ng proteksyon. Ang inisyatiba ay nagmamarka ng isang makabuluhang pagtaas sa imprastraktura ng seguridad ng blockchain habang tinatarget ng mga umaatake ang lumalaking bilyun-bilyong naka-lock na halaga ng Solana gamit ang mas sopistikadong pamamaraan.

Inilunsad ang programa kasama ang Solana Incident Response Network (SIRN), isang collective na nakabase sa pagiging miyembro ng mga security firm na nakatuon sa mabilis na pagtatanggol ng ekosistema. Kasama sa mga founding participant ang Asymmetric Research kasama ang OtterSec, Neodyme, Squads, at ZeroShadow. Magbabago ang balangkas batay sa feedback ng real-world assessment, na ang bersyon 0.1 ay kasalukuyang live.

Binibigyang-diin ng timing ang isang agarang pangangailangan—ang Drift Protocol ay nakaranas ng isang exploit kung saan ninakaw ng mga umaatake ang $285 milyon sa loob ng wala pang 12 minuto noong Abril 1, na nagpapakita ng bilis at lawak kung paano mapagsasamantalahan ang mga modernong kahinaan ng DeFi. Sinabi ng Drift noong Linggo na natuklasan nilang ginugol ng mga hacker na taga-North Korea ang anim na buwan sa pagpasok sa kanilang koponan at imprastraktura bago isagawa ang pag-atake.

Ang mga insidenteng ito ay nagbibigay-diin kung bakit ang mga pangunahing blockchain network ay kumukuha ng mas direktang responsibilidad para sa seguridad ng buong ekosistema sa halip na iwanan ang indibidwal na mga protocol upang ipagtanggol ang kanilang sarili.

Ang tiered approach batay sa mga limitasyon ng TVL ay sumasalamin kung paano ini-institutionalize ng mga network ng layer-1 ang seguridad habang nagmamature ang desentralisadong pananalapi. Sa halip na tratuhin ang lahat ng protocol nang pantay, ang STRIDE ay naglalaan ng mga mapagkukunan na proporsyonal sa panganib—kinikilala na ang mga protocol na namamahala ng daan-daang milyong dolyar na halaga ng mga asset ay nangangailangan ng iba't ibang proteksyon kumpara sa mas maliliit na eksperimento.

Kinikilala ng pagbabagong ito na ang indibidwal na pag-audit ng smart contract lamang ay hindi maaaring tumugma sa bilis ng inobasyon ng mga kalaban na nagta-target ng imprastraktura ng blockchain. Ang mabilis na pag-unlad ng AI ay isa ring pangunahing pag-aalala, dahil maaari itong tumulong sa mga umaatake at developer na makahanap ng mga kapintasan.

Ang isang paparating na Anthropic AI model na may codename na Claude Mythos ay tinitingnan bilang isang partikular na banta sa cybersecurity—kaya't ang mga presyo ng stock ng nangungunang cybersecurity ay bumagsak noong nakaraang buwan nang unang lumabas ang mga detalye ng modelo. Sa kabilang banda, isang kamakailang naayos na exploit ng software ng Zcash ay natuklasan sa tulong ng mga AI tool.