Solana Foundationは、分散型金融エコシステムのためのより広範なセキュリティ拡張を開始し、ネットワーク全体のプロトコル基準、モニタリング、危機対応を強化する広範な取り組みの一環として、STRIDEとSolana Incident Response Network(SIRN)を導入しました。
Asymmetric Researchと共同で主導するこの取り組みには、公開セキュリティ評価、レビューに合格した預かり資産(TVL)が1,000万ドル以上のプロトコルに対する継続的な脅威モニタリング、およびTVLが1億ドル以上のプロトコルに対する財団資金による形式的検証が含まれます。
Solana Foundationは、STRIDEとSIRNが過去数年間にわたって展開してきたセキュリティリソース(ビルダーに無償で提供されているエコシステムサポートツールやモニタリングサービスを含む)を基盤としていると述べています。
このロールアウトは、Drift Protocolが2億8,600万ドルの攻撃を受けてから1週間も経たないうちに行われました。Ellipticは、この攻撃が以前のDPRK関連作戦と一致する指標を示していると述べました。Ellipticはまた、管理者秘密鍵の侵害を示す予備調査結果を引用し、分散型金融の失敗がスマートコントラクトコードを超えて、ガバナンス、アクセス制御、運用セキュリティにまで及ぶことが多いという考えを強化しました。
Solana自身の説明によると、このプログラムはコードのレビューだけでなく、より広範なセキュリティフレームワーク全体でプロトコルを評価し、調査結果を公開し、疑わしい活動がより大きなインシデントに発展する前に、適格なプロジェクトに継続的な運用セキュリティとアクティブな脅威モニタリングを提供するように設計されています。
出典: https://cryptobriefing.com/solana-security-programs-drift-hack/
