Liệu vụ hack 285 triệu USD trên nền tảng Solana của Drift có thể được ngăn chặn sớm hơn không? Quỹ Solana và một số nhà nghiên cứu bảo mật chắc chắn tin là có.
Kết quả là, Quỹ đã công bố một sáng kiến bảo mật toàn hệ sinh thái hai tầng để ngăn chặn và giải quyết các cuộc tấn công sắp xảy ra nhằm vào các giao thức chính trước khi chúng xảy ra.
Tầng đầu tiên sẽ là Solana Trust, Resilience, and Infrastructure for DeFi Enterprises (STRIDE). Nó sẽ đánh giá, giám sát và xử lý các vấn đề bảo mật trên các dự án DeFi Solana có TVL (tổng giá trị bị khóa) trên 10 triệu USD.
Ngoài ra, nó sẽ thiết lập các tiêu chuẩn cho yêu cầu bảo mật cho mọi giao thức Solana, bao gồm các đánh giá độc lập và công bố kết quả.
Đối với các giao thức có TVL từ 100 triệu USD trở lên, Quỹ Solana sẽ hỗ trợ xác minh bảo mật chính thức. Mục tiêu cuối cùng là phát hiện các mối đe dọa trước khi chúng trở thành sự cố. Nhưng nó không dừng lại ở việc giám sát mối đe dọa chủ động.
Tầng thứ hai, có tên là SIRN, hay Mạng lưới Phản ứng Sự cố Solana, bao gồm các công ty và nhà nghiên cứu bảo mật để bảo vệ toàn bộ hệ sinh thái, những người sẽ phản ứng với các sự cố đe dọa.
Một số công ty bảo mật bao gồm Asymmetric Research, OtterSec, Neodyme, Squads và ZeroShadow. Nhìn chung, bản nâng cấp bảo mật này sẽ giúp các nhà đầu tư hiểu rõ hồ sơ rủi ro của các giao thức mà họ đang tương tác.
Solana có giành được lòng tin của các nhà đầu tư?
Như đã nói trước đó, bản nâng cấp bảo mật toàn hệ sinh thái diễn ra sau khi Drift mất hơn 285 triệu USD. Vụ hack được truy nguyên về Triều Tiên thông qua kỹ thuật xã hội kéo dài 6 tháng.
Các chuyên gia bảo mật từ TRM Labs lưu ý rằng Drift đã lãng phí 'cửa sổ phản ứng' và hành động quá muộn để ngăn chặn sự cố sau nhiều tuần có những dấu hiệu cảnh báo trước đó.
Bên cạnh đó, một số chuyên gia cho rằng việc kiểm tra lý lịch thích đáng của các tác nhân đe dọa, những kẻ được cho là đã gặp mặt trực tiếp Drift tại các sự kiện ngành khác nhau, lẽ ra có thể ngăn chặn sự cố.
Dù vậy, các bên chủ chốt trong hệ sinh thái đã hoan nghênh động thái này. Cụ thể, Allan Marshall, Giám đốc điều hành của Upexi, một công ty quỹ Solana, cho biết,
Mọi doanh nghiệp tôi từng nói chuyện đều hỏi liệu bảo mật và cơ sở hạ tầng của blockchain đã sẵn sàng cho nhu cầu của họ chưa trước bất cứ điều gì khác. Rất vui khi thấy Solana tiếp tục xây dựng cơ sở hạ tầng để chào đón thêm nhiều tổ chức tham gia.
Tâm lý tương tự được củng cố bởi những người ủng hộ khác, những người coi lòng tin là nền tảng của DeFi và việc áp dụng.
Dù vậy, đã một tuần kể từ khi sự cố Drift được công bố, và nguồn cung stablecoin của Solana vẫn không thay đổi ở mức 14 tỷ USD, điều này nhấn mạnh rằng tính thanh khoản DeFi vẫn không đổi (giảm 0,19%).
Nói cách khác, các nhà đầu tư đã không rời bỏ Solana sau sự cố Drift. Giờ đây, vẫn còn phải xem liệu các bản nâng cấp bảo mật mới có thúc đẩy thêm sự tự tin hay không.
Tóm tắt cuối cùng
- Quỹ Solana đã công bố một mạng lưới giám sát và phản ứng mối đe dọa bảo mật 24/7 mới dành cho các giao thức DeFi của mình.
- Ưu tiên sẽ được dành cho các giao thức có tổng tài sản từ 10 triệu USD và +100 triệu USD nhằm giảm thiểu sự cố bảo mật và tăng cường sự tự tin của nhà đầu tư.
