A Fundação Solana revelou uma nova estrutura de segurança para auditar protocolos baseados em Solana e fortalecer o monitoramento de riscos.
De acordo com o anúncio oficial, a iniciativa foi desenvolvida em parceria com a Asymmetric Research e é chamada STRIDE. Ela foi projetada para avaliar e rastrear a segurança de projetos na Solana. O programa estabelece um processo padrão para identificar riscos, monitorar vulnerabilidades e escalar ameaças em todo o ecossistema.
Sob o STRIDE, os protocolos são avaliados em oito áreas, incluindo integridade do programa, controles de governança, dependências de oráculos, configuração de infraestrutura e práticas operacionais. Ele também abrange exposição da cadeia de suprimentos, prontidão para resposta a incidentes e capacidades forenses ligadas à gestão de logs. Cada protocolo participante passa por uma revisão independente, com os resultados divulgados publicamente.
“Isso oferece a usuários, investidores e ao ecossistema em geral uma transparência real sobre a postura de segurança dos protocolos com os quais interagem”, afirmou a Asymmetric Research.
Além do STRIDE, a fundação revelou a Solana Incident Response Network (SIRN), uma coalizão de empresas de segurança projetada para coordenar respostas em tempo real a ameaças ativas.
“Os membros compartilharão inteligência de ameaças, coordenarão respostas a incidentes ativos e contribuirão para a evolução contínua da estrutura STRIDE”, disse a fundação em seu comunicado.
Apenas alguns dias antes, o Drift Protocol sofreu uma exploração de US$ 280 milhões, que os investigadores ligaram a táticas de engenharia social associadas a atores afiliados à Coreia do Norte.
Dados da DefiLlama mostram que mais de US$ 168 milhões foram roubados de 34 protocolos DeFi no 1º trimestre de 2026. Embora esse número seja acentuadamente menor do que os US$ 1,58 bilhão registrados no mesmo período em 2025, a persistência dos ataques continua a destacar riscos estruturais nas finanças descentralizadas.
Embora não explicitamente referenciados no anúncio, casos recentes apontam para táticas cada vez mais complexas e o uso de ferramentas impulsionadas por IA para executar explorações. Em janeiro, a Step Finance perdeu aproximadamente US$ 40 milhões depois que invasores utilizaram agentes automatizados para executar transferências rápidas, ampliando a escala da violação, de acordo com reportagens da KuCoin.
