Solana基金会公布了新的安全计划,将其称为生态系统安全的“新浪潮”。
Solana试图重建信任
本周一,Solana基金会在博客文章中宣布,与Asymmetric Research合作推出STRIDE(Solana去中心化金融企业信任、韧性与基础设施)计划。STRIDE是一个有组织的框架,旨在持续评估和监督生态系统内项目的安全性。
根据Asymmetric Research自身的博客文章,STRIDE作为一个八支柱安全框架,将对生态协议进行独立审查以验证其合规性。这些评估结果将公开发布,为用户和投资者提供所使用平台安全性的清晰可见度。
与STRIDE并行,基金会还发布了Solana事件响应网络(SIRN),这是一个由安全公司和研究人员组成的成员驱动联盟,专注于Solana生态系统。据博客文章称,该会员制网络的创始参与者包括Asymmetric Research、OtterSec、Neodyme、Squads和ZeroShadow。SIRN是“战情室”,负责共享威胁情报并协调整个生态系统的实时黑客攻击响应。
新计划建立在Hypernative、Range、Riverguard、Sec3和AuditWare等现有工具之上,这些工具免费提供给建设者从第一天起强化代码。这是从一次性审计向持续、基金会资助的监控、公共安全报告和协调事件应对的核心转变。
安全协议的转变,但情绪会转变吗?
这些举措直接发生在4月1日基于Solana的Drift Protocol遭受2.86亿美元攻击之后,该事件最终被归咎于朝鲜黑客。
然而,博客文章并未提及此次攻击。尽管如此,它确实阐明了加强基金会提供的安全服务的必要性。
Solana为安全而构建。随着生态系统的扩展,风险也随之扩大(...)Solana基金会有长期致力于确保生态系统可获得安全服务和工具的历史。
虽然安全头条和STRIDE/SIRN的后续行动可能有助于在Drift冲击后修复情绪,但任何未评估协议上的新漏洞可能会受到更严厉的惩罚。
截至撰写本文时,SOL在日线图上恰好交易于80美元。来源:Tradingview上的SOLUSD。
封面图片来自Perplexity。SOLUSD图表来自Tradingview。
