Sebuah kerangka kerja keamanan baru telah diluncurkan oleh Solana Foundation untuk mengaudit protokol berbasis Solana dan memperkuat pemantauan risiko.
Menurut pengumuman resmi, inisiatif ini dikembangkan bersama Asymmetric Research dan diberi nama STRIDE. Ini dirancang untuk menilai dan melacak keamanan proyek di Solana. Program ini menetapkan proses standar untuk mengidentifikasi risiko, memantau kerentanan, dan meningkatkan ancaman di seluruh ekosistem.
Di bawah STRIDE, protokol dievaluasi di delapan area, termasuk integritas program, kontrol tata kelola, dependensi oracle, pengaturan infrastruktur, dan praktik operasional. Ini juga mencakup paparan rantai pasokan, kesiapan respons insiden, dan kemampuan forensik yang terkait dengan manajemen log. Setiap protokol yang berpartisipasi menjalani tinjauan independen, dengan hasilnya diungkapkan secara publik.
“Ini memberikan transparansi nyata kepada pengguna, investor, dan ekosistem yang lebih luas mengenai postur keamanan protokol yang mereka gunakan,” kata Asymmetric Research.
Selain STRIDE, yayasan tersebut meluncurkan Solana Incident Response Network (SIRN), sebuah koalisi perusahaan keamanan yang dirancang untuk mengoordinasikan respons real-time terhadap ancaman aktif.
“Anggota akan berbagi intelijen ancaman, mengoordinasikan respons terhadap insiden aktif, dan berkontribusi pada evolusi berkelanjutan dari kerangka kerja STRIDE,” kata yayasan tersebut dalam pernyataannya.
Beberapa hari sebelumnya, Drift Protocol mengalami eksploitasi senilai $280 juta, yang oleh para penyelidik dikaitkan dengan taktik rekayasa sosial yang terkait dengan aktor-aktor berafiliasi Korea Utara.
Data dari DefiLlama menunjukkan bahwa lebih dari $168 juta dicuri dari 34 protokol DeFi pada Q1 2026. Meskipun angka tersebut jauh lebih rendah dari $1,58 miliar yang tercatat pada periode yang sama di tahun 2025, kegigihan serangan terus menyoroti risiko struktural dalam keuangan terdesentralisasi.
Meskipun tidak secara eksplisit disebut dalam pengumuman tersebut, kasus-kasus baru-baru ini menunjukkan taktik yang semakin kompleks dan penggunaan alat berbasis AI untuk melakukan eksploitasi. Pada bulan Januari, Step Finance kehilangan sekitar $40 juta setelah penyerang memanfaatkan agen otomatis untuk mengeksekusi transfer cepat, memperbesar skala pelanggaran, menurut laporan dari KuCoin.
