solana-foundation-unveils-stride-framework-to-strengthen-defi-security

Quỹ Solana công bố khuôn khổ STRIDE nhằm tăng cường an ninh DeFi

Quỹ Solana đã giới thiệu khung bảo mật STRIDE để đánh giá và giám sát rủi ro trên các giao thức DeFi. Một mạng lưới phản ứng sự cố mới đã được thiết lập nhằm phối hợp thông tin tình báo về mối đe dọa và các nỗ lực ứng phó trong thời gian thực. Động thái này diễn ra sau các vụ khai thác gần đây, bao gồm mất mát 280 triệu đô la tại Drift Protocol.

2026-04-07 Nguồn:crypto.news

Bảo mật DeFi

Khung STRIDE

Quỹ Solana

Một khuôn khổ bảo mật mới đã được Quỹ Solana công bố để kiểm tra các giao thức dựa trên Solana và tăng cường giám sát rủi ro.

Summary

Quỹ Solana đã giới thiệu khuôn khổ bảo mật STRIDE để đánh giá và giám sát rủi ro trên các giao thức DeFi.
Một mạng lưới ứng phó sự cố mới đã được thiết lập để điều phối thông tin tình báo về mối đe dọa và các nỗ lực ứng phó theo thời gian thực.
Động thái này diễn ra sau các vụ tấn công gần đây, bao gồm khoản lỗ 280 triệu USD tại Drift Protocol.

Theo thông báo chính thức, sáng kiến này được phát triển cùng với Asymmetric Research và có tên là STRIDE. Nó được thiết kế để đánh giá và theo dõi bảo mật của các dự án trên Solana. Chương trình này thiết lập một quy trình tiêu chuẩn để xác định rủi ro, giám sát các lỗ hổng và leo thang các mối đe dọa trên toàn hệ sinh thái.

Theo STRIDE, các giao thức được đánh giá trên tám lĩnh vực, bao gồm tính toàn vẹn của chương trình, kiểm soát quản trị, sự phụ thuộc vào oracle, thiết lập cơ sở hạ tầng và các thực tiễn vận hành. Nó cũng bao gồm mức độ tiếp xúc với chuỗi cung ứng, sự sẵn sàng ứng phó sự cố và khả năng pháp y liên quan đến quản lý nhật ký. Mỗi giao thức tham gia đều trải qua một đánh giá độc lập, với kết quả được công bố rộng rãi.

“Điều này mang lại cho người dùng, nhà đầu tư và toàn bộ hệ sinh thái sự minh bạch thực sự về tình hình bảo mật của các giao thức mà họ tương tác,” Asymmetric Research cho biết.

Cùng với STRIDE, quỹ này đã công bố Mạng lưới Ứng phó Sự cố Solana (SIRN), một liên minh các công ty bảo mật được thiết kế để điều phối các phản ứng theo thời gian thực đối với các mối đe dọa đang hoạt động.

“Các thành viên sẽ chia sẻ thông tin tình báo về mối đe dọa, điều phối các phản ứng đối với các sự cố đang diễn ra và đóng góp vào sự phát triển liên tục của khuôn khổ STRIDE,” quỹ cho biết trong tuyên bố của mình.

DeFi vẫn gặp rủi ro khi các mối đe dọa mới xuất hiện

Chỉ vài ngày trước đó, Drift Protocol đã hứng chịu một vụ tấn công 280 triệu USD, mà các nhà điều tra đã liên kết với các chiến thuật kỹ thuật xã hội có liên quan đến các đối tượng liên kết với Triều Tiên.

Dữ liệu từ DefiLlama cho thấy hơn 168 triệu USD đã bị đánh cắp từ 34 giao thức DeFi trong Q1 2026. Mặc dù con số này thấp hơn đáng kể so với 1,58 tỷ USD được ghi nhận trong cùng kỳ năm 2025, nhưng sự dai dẳng của các cuộc tấn công tiếp tục làm nổi bật các rủi ro cấu trúc trong tài chính phi tập trung.

Mặc dù không được đề cập rõ ràng trong thông báo, nhưng các trường hợp gần đây cho thấy các chiến thuật ngày càng phức tạp và việc sử dụng các công cụ do AI điều khiển để thực hiện các vụ tấn công. Vào tháng 1, Step Finance đã mất khoảng 40 triệu USD sau khi những kẻ tấn công lợi dụng các tác nhân tự động để thực hiện chuyển tiền nhanh chóng, làm tăng quy mô của vụ vi phạm, theo báo cáo từ KuCoin.

Tin nổi bật

Mastercard đạt được Giấy phép BitLicense của Bang New York trong khi tiếp tục mở rộng các dịch vụ tiền điện tử

7 giờ trước

BlackRock IBIT ghi nhận giao dịch dark pool trị giá 1,3 tỷ USD

11 giờ trước

Quỹ ETF Bitcoin giao ngay tiếp tục chuỗi rút vốn trong bối cảnh giao dịch cá voi IBIT trị giá 1,3 tỷ USD

11 giờ trước

Bài viết khác

Kraken mở rộng bộ sản phẩm Earn với Bitcoin Vault, trả lợi suất trên các khoản nắm giữ BTC

4 giờ trước

Aztec Labs mua lại ZKPassport, cam kết duy trì giao thức riêng tư và ứng dụng di động iOS mã nguồn mở

5 giờ trước