Près d'une semaine après qu'un important échange décentralisé basé sur Solana a été victime d'un piratage de 285 millions de dollars qui a été lié à des hackers nord-coréens, la Fondation Solana a dévoilé des plans pour aider à sécuriser les plus grands protocoles DeFi du réseau.

La Fondation Solana et Asymmetric Research ont lancé STRIDE, un programme de sécurité à plusieurs niveaux qui offre une surveillance des menaces 24h/24 et 7j/7 pour les protocoles DeFi avec plus de 10 millions de dollars de valeur totale verrouillée (TVL). Pour les protocoles avec plus de 100 millions de dollars de TVL, la Fondation proposera une « vérification formelle » – décrite dans un article comme « une méthode mathématique, basée sur la preuve, qui garantit l'exactitude des contrats intelligents en vérifiant de manière exhaustive chaque état possible et chaque chemin d'exécution. »

STRIDE – ou Solana Trust, Resilience and Infrastructure for DeFi Enterprises (Confiance, Résilience et Infrastructure de Solana pour les Entreprises DeFi) – évalue les protocoles par rapport aux normes de sécurité avant de fournir des services de protection continus. Cette initiative marque une escalade significative dans l'infrastructure de sécurité de la blockchain, alors que les attaquants ciblent les milliards de valeur verrouillée de Solana avec des méthodes de plus en plus sophistiquées.

Le programme a été lancé en parallèle du Solana Incident Response Network (SIRN), un collectif de sociétés de sécurité basé sur l'adhésion et dédié à la défense rapide de l'écosystème. Les participants fondateurs comprennent Asymmetric Research ainsi qu'OtterSec, Neodyme, Squads et ZeroShadow. Le cadre évoluera en fonction des retours d'évaluation réels, avec la version 0.1 actuellement en ligne.

Ce calendrier souligne un besoin urgent : le protocole Drift a subi un exploit où les attaquants ont siphonné 285 millions de dollars en moins de 12 minutes le 1er avril, démontrant la rapidité et l'ampleur avec lesquelles les vulnérabilités DeFi modernes peuvent être exploitées. Drift a déclaré dimanche avoir découvert que des hackers nord-coréens avaient passé six mois à infiltrer son équipe et son infrastructure avant d'exécuter l'attaque.

De tels incidents soulignent pourquoi les principaux réseaux blockchain assument une responsabilité plus directe pour la sécurité de l'ensemble de l'écosystème plutôt que de laisser les protocoles individuels se défendre eux-mêmes.

L'approche échelonnée basée sur les seuils de TVL reflète la manière dont les réseaux de couche 1 institutionnalisent la sécurité à mesure que la finance décentralisée mûrit. Plutôt que de traiter tous les protocoles de manière égale, STRIDE alloue les ressources proportionnellement au risque, reconnaissant que les protocoles gérant des centaines de millions de dollars d'actifs nécessitent une protection différente de celle des expériences plus modestes.

Ce changement reconnaît que les audits de contrats intelligents individuels ne peuvent à eux seuls égaler le rythme d'innovation des adversaires ciblant l'infrastructure blockchain. L'IA en rapide progression est également une préoccupation majeure, car elle peut aider les attaquants et les développeurs à trouver des failles.

Un futur modèle d'IA d'Anthropic, nom de code Claude Mythos, est considéré comme une menace particulière pour la cybersécurité – à tel point que les cours des principales actions de cybersécurité ont chuté à la fin du mois dernier lorsque les premiers détails du modèle ont été divulgués. D'autre part, un exploit logiciel Zcash récemment corrigé a été découvert grâce à des outils d'IA.