Hampir seminggu setelah sebuah bursa terdesentralisasi (DEX) terkemuka berbasis Solana diserang dengan peretasan senilai $285 juta yang dikaitkan dengan peretas Korea Utara, Solana Foundation telah mengungkapkan rencana untuk membantu mengamankan protokol DeFi terbesar di jaringannya.
Solana Foundation dan Asymmetric Research meluncurkan STRIDE, program keamanan berjenjang yang menyediakan pemantauan ancaman 24/7 untuk protokol DeFi dengan total nilai terkunci (TVL) lebih dari $10 juta. Untuk protokol dengan TVL lebih dari $100 juta, Foundation akan menawarkan "verifikasi formal"—yang dijelaskan dalam sebuah postingan sebagai "metode matematis berbasis bukti yang menjamin kebenaran kontrak pintar dengan memeriksa setiap kemungkinan status dan jalur eksekusi secara menyeluruh".
STRIDE—atau Solana Trust, Resilience and Infrastructure for DeFi Enterprises—mengevaluasi protokol terhadap standar keamanan sebelum menyediakan layanan perlindungan berkelanjutan. Inisiatif ini menandai peningkatan signifikan dalam infrastruktur keamanan blockchain karena para penyerang menargetkan miliaran nilai terkunci Solana yang terus bertambah dengan metode yang semakin canggih.
Program ini diluncurkan bersama Solana Incident Response Network (SIRN), sebuah kolektif perusahaan keamanan berbasis keanggotaan yang didedikasikan untuk pertahanan ekosistem yang cepat. Peserta pendiri termasuk Asymmetric Research bersama dengan OtterSec, Neodyme, Squads, dan ZeroShadow. Kerangka kerja ini akan berkembang berdasarkan umpan balik penilaian dunia nyata, dengan versi 0.1 yang saat ini telah aktif.
Waktu peluncuran ini menggarisbawahi kebutuhan mendesak—Drift Protocol mengalami eksploitasi di mana penyerang menguras $285 juta dalam waktu kurang dari 12 menit pada 1 April, menunjukkan kecepatan dan skala kerentanan DeFi modern dapat dieksploitasi. Drift mengatakan pada hari Minggu bahwa mereka menemukan peretas Korea Utara telah menghabiskan enam bulan menyusup ke tim dan infrastrukturnya sebelum melancarkan serangan.
Insiden semacam itu menyoroti mengapa jaringan blockchain besar mengambil tanggung jawab yang lebih langsung untuk keamanan seluruh ekosistem, daripada menyerahkan protokol individu untuk mempertahankan diri.
Pendekatan berjenjang berdasarkan ambang batas TVL mencerminkan bagaimana jaringan layer-1 menginstitusionalisasikan keamanan seiring dengan matangnya keuangan terdesentralisasi (DeFi). Alih-alih memperlakukan semua protokol secara setara, STRIDE mengalokasikan sumber daya secara proporsional dengan risiko—mengakui bahwa protokol yang mengelola aset senilai ratusan juta dolar membutuhkan perlindungan yang berbeda dari eksperimen yang lebih kecil.
Pergeseran ini menyadari bahwa audit kontrak pintar individual saja tidak dapat menandingi laju inovasi para penyerang yang menargetkan infrastruktur blockchain. AI yang berkembang pesat juga menjadi perhatian utama, karena dapat membantu baik penyerang maupun pengembang menemukan kelemahan.
Model AI Anthropic yang akan datang dengan nama kode Claude Mythos dipandang sebagai ancaman khusus terhadap keamanan siber—sedemikian rupa sehingga harga saham perusahaan keamanan siber terkemuka jatuh akhir bulan lalu ketika detail pertama model tersebut bocor. Di sisi lain, sebuah eksploitasi perangkat lunak Zcash yang baru-baru ini diperbaiki ditemukan dengan bantuan alat AI.
