Bijna een week nadat een prominente op Solana gebaseerde gedecentraliseerde beurs werd getroffen door een hack van $285 miljoen die in verband is gebracht met Noord-Koreaanse hackers, heeft de Solana Foundation plannen onthuld om de grootste DeFi-protocollen van het netwerk te helpen beveiligen.
De Solana Foundation en Asymmetric Research lanceerden STRIDE, een gelaagd beveiligingsprogramma dat 24/7 dreigingsmonitoring biedt voor DeFi-protocollen met een totale vergrendelde waarde (TVL) van meer dan $10 miljoen. Voor protocollen met een TVL van meer dan $100 miljoen zal de Foundation ‘formele verificatie’ aanbieden – in een bericht beschreven als “een wiskundige, bewijsgebaseerde methode die de correctheid van smart contracts garandeert door elke mogelijke staat en uitvoeringspad uitputtend te controleren.”
STRIDE – of Solana Trust, Resilience and Infrastructure for DeFi Enterprises – evalueert protocollen aan de hand van beveiligingsstandaarden voordat het doorlopende beveiligingsdiensten levert. Dit initiatief markeert een aanzienlijke escalatie in blockchain-beveiligingsinfrastructuur, aangezien aanvallers de groeiende miljarden aan vergrendelde waarde van Solana aanvallen met steeds geavanceerdere methoden.
Het programma werd gelanceerd naast het Solana Incident Response Network (SIRN), een op lidmaatschap gebaseerd collectief van beveiligingsbedrijven dat zich toelegt op snelle ecosysteemverdediging. Oprichters zijn Asymmetric Research samen met OtterSec, Neodyme, Squads en ZeroShadow. Het raamwerk zal evolueren op basis van feedback uit praktijkbeoordelingen, waarbij versie 0.1 momenteel actief is.
De timing onderstreept een dringende behoefte – Drift Protocol leed een exploit waarbij aanvallers op 1 april in minder dan 12 minuten $285 miljoen leegroofden, wat de snelheid en schaal aantoont waarmee moderne DeFi-kwetsbaarheden kunnen worden uitgebuit. Drift meldde zondag dat het had ontdekt dat Noord-Koreaanse hackers zes maanden hadden besteed aan het infiltreren van het team en de infrastructuur voordat ze de aanval uitvoerden.
Dergelijke incidenten benadrukken waarom grote blockchain-netwerken meer directe verantwoordelijkheid nemen voor de beveiliging van het gehele ecosysteem, in plaats van individuele protocollen zichzelf te laten verdedigen.
De gelaagde aanpak, gebaseerd op TVL-drempels, weerspiegelt hoe laag-1 netwerken beveiliging institutionaliseren naarmate gedecentraliseerde financiën volwassener worden. In plaats van alle protocollen gelijk te behandelen, wijst STRIDE middelen evenredig toe aan het risico – erkennend dat protocollen die activa ter waarde van honderden miljoenen dollars beheren, andere bescherming vereisen dan kleinere experimenten.
Deze verschuiving erkent dat individuele smart contract-audits alleen niet kunnen tippen aan het innovatietempo van tegenstanders die blockchain-infrastructuur aanvallen. Snel vorderende AI is ook een belangrijk aandachtspunt, aangezien het zowel aanvallers als ontwikkelaars kan helpen gebreken te vinden.
Een aanstaand Anthropic AI-model met de codenaam Claude Mythos wordt gezien als een specifieke bedreiging voor cyberbeveiliging – zozeer zelfs dat de aandelenkoersen van top cyberbeveiligingsbedrijven eind vorige maand daalden toen de eerste details van het model uitlekten. Aan de andere kant werd een recent verholpen Zcash-software-exploit ontdekt met behulp van AI-tools.
