Fundacja Solana przedstawiła nowe ramy bezpieczeństwa, które mają na celu audyt protokołów opartych na Solanie i wzmocnienie monitorowania ryzyka.
Zgodnie z oficjalnym ogłoszeniem, inicjatywa została opracowana we współpracy z Asymmetric Research i nosi nazwę STRIDE. Ma ona na celu ocenę i śledzenie bezpieczeństwa projektów na Solanie. Program ustanawia standardowy proces identyfikacji ryzyka, monitorowania luk w zabezpieczeniach i eskalowania zagrożeń w całym ekosystemie.
W ramach STRIDE protokoły są oceniane w ośmiu obszarach, w tym integralności programu, kontroli zarządzania, zależności od wyroczni (oracle dependencies), konfiguracji infrastruktury i praktyk operacyjnych. Obejmuje to również ekspozycję na łańcuch dostaw, gotowość na reagowanie na incydenty oraz możliwości kryminalistyczne związane z zarządzaniem logami. Każdy uczestniczący protokół przechodzi niezależną recenzję, a jej wyniki są ujawniane publicznie.
„Daje to użytkownikom, inwestorom i szerszemu ekosystemowi prawdziwą przejrzystość w zakresie bezpieczeństwa protokołów, z którymi wchodzą w interakcje” – stwierdziło Asymmetric Research.
Wraz z STRIDE, fundacja zaprezentowała również Solana Incident Response Network (SIRN), koalicję firm zajmujących się bezpieczeństwem, mającą na celu koordynowanie reagowania w czasie rzeczywistym na aktywne zagrożenia.
„Członkowie będą dzielić się informacjami o zagrożeniach, koordynować reagowanie na aktywne incydenty i przyczyniać się do ciągłego rozwoju ram STRIDE” – podała fundacja w swoim oświadczeniu.
Zaledwie kilka dni wcześniej, Drift Protocol padł ofiarą exploitu o wartości 280 milionów dolarów, który śledczy powiązali z taktykami inżynierii społecznej przypisywanymi podmiotom powiązanym z Koreą Północną.
Dane z DefiLlama pokazują, że w pierwszym kwartale 2026 roku z 34 protokołów DeFi skradziono ponad 168 milionów dolarów. Chociaż kwota ta jest znacznie niższa niż 1,58 miliarda dolarów odnotowanych w tym samym okresie w 2025 roku, utrzymująca się liczba ataków nadal podkreśla ryzyko strukturalne w zdecentralizowanych finansach.
Chociaż nie zostało to wyraźnie wspomniane w ogłoszeniu, ostatnie przypadki wskazują na coraz bardziej złożone taktyki i wykorzystanie narzędzi opartych na sztucznej inteligencji do przeprowadzania exploitów. W styczniu Step Finance stracił około 40 milionów dolarów po tym, jak atakujący wykorzystali zautomatyzowane agenty do wykonania szybkich transferów, co zwiększyło skalę naruszenia, zgodnie z raportem KuCoin.
