Quase uma semana depois que uma proeminente exchange descentralizada baseada em Solana foi atingida por um hack de US$ 285 milhões que foi ligado a hackers norte-coreanos, a Solana Foundation revelou planos para ajudar a proteger os maiores protocolos DeFi da rede.
A Solana Foundation e a Asymmetric Research lançaram o STRIDE, um programa de segurança em camadas que fornece monitoramento de ameaças 24 horas por dia, 7 dias por semana, para protocolos DeFi com mais de US$ 10 milhões em valor total bloqueado (TVL). Para protocolos com mais de US$ 100 milhões em TVL, a Fundação oferecerá “verificação formal” — descrita em uma publicação como “um método matemático baseado em prova que garante a correção do contrato inteligente verificando exaustivamente todos os estados possíveis e caminhos de execução.”
STRIDE—ou Solana Trust, Resilience and Infrastructure for DeFi Enterprises (Fiança, Resiliência e Infraestrutura Solana para Empresas DeFi)—avalia protocolos em relação a padrões de segurança antes de fornecer serviços de proteção contínuos. A iniciativa marca uma escalada significativa na infraestrutura de segurança de blockchain, à medida que os atacantes visam os crescentes bilhões em valor bloqueado de Solana com métodos cada vez mais sofisticados.
O programa foi lançado juntamente com a Solana Incident Response Network (SIRN), um coletivo de empresas de segurança baseado em membros, dedicado à defesa rápida do ecossistema. Os participantes fundadores incluem a Asymmetric Research, juntamente com OtterSec, Neodyme, Squads e ZeroShadow. A estrutura evoluirá com base no feedback de avaliação do mundo real, com a versão 0.1 atualmente ativa.
O momento ressalta uma necessidade urgente — o Drift Protocol sofreu um exploit onde os atacantes drenaram US$ 285 milhões em menos de 12 minutos em 1º de abril, demonstrando a velocidade e escala com que as vulnerabilidades modernas de DeFi podem ser exploradas. O Drift disse no domingo que descobriu que hackers norte-coreanos passaram seis meses infiltrando sua equipe e infraestrutura antes de executar o ataque.
Tais incidentes destacam por que as principais redes blockchain estão assumindo uma responsabilidade mais direta pela segurança de todo o ecossistema, em vez de deixar que os protocolos individuais se defendam.
A abordagem em camadas baseada em limites de TVL reflete como as redes de camada 1 estão institucionalizando a segurança à medida que as finanças descentralizadas amadurecem. Em vez de tratar todos os protocolos igualmente, o STRIDE aloca recursos proporcionalmente ao risco — reconhecendo que protocolos que gerenciam centenas de milhões de dólares em ativos exigem proteção diferente de experimentos menores.
Essa mudança reconhece que auditorias individuais de contratos inteligentes sozinhas não conseguem igualar o ritmo de inovação dos adversários que visam a infraestrutura blockchain. A IA em rápido avanço também é uma preocupação fundamental, pois pode ajudar tanto atacantes quanto desenvolvedores a encontrar falhas.
Um futuro modelo de IA da Anthropic codinome Claude Mythos está sendo visto como uma ameaça particular à cibersegurança — tanto que os preços das ações das principais empresas de cibersegurança caíram no final do mês passado quando os primeiros detalhes do modelo foram vazados. Por outro lado, um exploit de software Zcash recentemente corrigido foi descoberto com a ajuda de ferramentas de IA.
