एक प्रमुख सोलाना-आधारित विकेन्द्रीकृत एक्सचेंज पर $285 मिलियन के हैक का शिकार होने के लगभग एक हफ्ते बाद, जिसे उत्तर कोरियाई हैकर्स से जोड़ा गया है, सोलाना फाउंडेशन ने नेटवर्क के सबसे बड़े डीफाई प्रोटोकॉल को सुरक्षित करने में मदद करने की योजना का खुलासा किया है।

सोलाना फाउंडेशन और एसिमेट्रिक रिसर्च ने STRIDE लॉन्च किया, जो एक स्तरीय सुरक्षा कार्यक्रम है, जो $10 मिलियन से अधिक कुल मूल्य लॉक (TVL) वाले डीफाई प्रोटोकॉल के लिए 24/7 खतरे की निगरानी प्रदान करता है। $100 मिलियन से अधिक TVL वाले प्रोटोकॉल के लिए, फाउंडेशन "औपचारिक सत्यापन" की पेशकश करेगा—जिसे एक पोस्ट में "एक गणितीय, प्रमाण-आधारित विधि के रूप में वर्णित किया गया है जो हर संभावित स्थिति और निष्पादन पथ की पूरी तरह से जांच करके स्मार्ट कॉन्ट्रैक्ट की शुद्धता की गारंटी देता है।"

STRIDE—यानी Solana Trust, Resilience and Infrastructure for DeFi Enterprises—प्रोटोकॉल को सुरक्षा मानकों के विरुद्ध मूल्यांकित करता है, इससे पहले कि वह निरंतर सुरक्षा सेवाएँ प्रदान करे। यह पहल ब्लॉकचेन सुरक्षा अवसंरचना में एक महत्वपूर्ण वृद्धि को चिह्नित करती है क्योंकि हमलावर सोलाना के बढ़ते अरबों लॉक किए गए मूल्य को तेजी से परिष्कृत तरीकों से निशाना बना रहे हैं।

यह कार्यक्रम सोलाना इंसीडेंट रिस्पांस नेटवर्क (SIRN) के साथ लॉन्च किया गया, जो सुरक्षा फर्मों का एक सदस्यता-आधारित समूह है जो तेजी से पारिस्थितिकी तंत्र की रक्षा के लिए समर्पित है। संस्थापक प्रतिभागियों में एसिमेट्रिक रिसर्च के साथ OtterSec, Neodyme, Squads और ZeroShadow शामिल हैं। यह ढांचा वास्तविक दुनिया के मूल्यांकन प्रतिक्रिया के आधार पर विकसित होगा, जिसका संस्करण 0.1 वर्तमान में लाइव है।

यह समय एक तत्काल आवश्यकता को रेखांकित करता है—ड्रिफ्ट प्रोटोकॉल को 1 अप्रैल को एक ऐसे हमले का सामना करना पड़ा, जिसमें हमलावरों ने 12 मिनट से भी कम समय में $285 मिलियन निकाल लिए, जो उस गति और पैमाने को दर्शाता है जिस पर आधुनिक डीफाई कमजोरियों का फायदा उठाया जा सकता है। ड्रिफ्ट ने रविवार को कहा कि उसने पाया कि उत्तर कोरियाई हैकर्स ने हमले को अंजाम देने से पहले छह महीने तक उसकी टीम और बुनियादी ढांचे में घुसपैठ की थी।

ऐसी घटनाएं इस बात पर प्रकाश डालती हैं कि प्रमुख ब्लॉकचेन नेटवर्क पारिस्थितिकी तंत्र-व्यापी सुरक्षा के लिए अधिक सीधी जिम्मेदारी क्यों ले रहे हैं, बजाय इसके कि वे व्यक्तिगत प्रोटोकॉल को खुद की रक्षा करने दें।

TVL सीमाओं पर आधारित स्तरीय दृष्टिकोण यह दर्शाता है कि विकेन्द्रीकृत वित्त के परिपक्व होने पर लेयर-1 नेटवर्क सुरक्षा को कैसे संस्थागत बना रहे हैं। सभी प्रोटोकॉल के साथ समान व्यवहार करने के बजाय, STRIDE जोखिम के अनुपात में संसाधनों का आवंटन करता है—यह स्वीकार करते हुए कि सैकड़ों मिलियन डॉलर की संपत्ति का प्रबंधन करने वाले प्रोटोकॉल को छोटे प्रयोगों की तुलना में अलग सुरक्षा की आवश्यकता होती है।

यह बदलाव मानता है कि अकेले व्यक्तिगत स्मार्ट कॉन्ट्रैक्ट ऑडिट ब्लॉकचेन इंफ्रास्ट्रक्चर को निशाना बनाने वाले विरोधियों की नवाचार गति का मुकाबला नहीं कर सकते। तेजी से आगे बढ़ रही AI भी एक प्रमुख चिंता का विषय है, क्योंकि यह हमलावरों और डेवलपर्स दोनों को खामियां खोजने में मदद कर सकती है।

क्लाउड मिथोस कोडनेम वाला एक आगामी एंथ्रोपिक एआई मॉडल साइबर सुरक्षा के लिए एक विशेष खतरे के रूप में देखा जा रहा है—इतना कि पिछले महीने के अंत में जब मॉडल के पहले विवरण लीक हुए तो शीर्ष साइबर सुरक्षा स्टॉक की कीमतें गिर गईं। दूसरी ओर, एआई टूलिंग की मदद से हाल ही में ठीक की गई Zcash सॉफ्टवेयर भेद्यता का पता चला।