Le piratage de 285 millions de dollars sur Drift, basé sur Solana, aurait-il pu être évité plus tôt ? La Fondation Solana et certains chercheurs en sécurité le pensent certainement.
Par conséquent, la Fondation a dévoilé une initiative de sécurité à deux niveaux à l'échelle de l'écosystème pour anticiper et traiter les attaques imminentes contre les principaux protocoles avant qu'elles ne se produisent.
La première couche sera Solana Trust, Resilience, and Infrastructure for DeFi Enterprises (STRIDE). Elle évaluera, surveillera et escaladera les problèmes de sécurité sur les projets DeFi de Solana avec plus de 10 millions de dollars de TVL (valeur totale bloquée).
De plus, elle établira des normes pour les exigences de sécurité de chaque protocole Solana, y compris des évaluations indépendantes et des conclusions publiques.
Pour les protocoles avec 100 millions de dollars de TVL et plus, la Fondation Solana soutiendra la vérification formelle de la sécurité. L'objectif final est de détecter les menaces avant qu'elles ne deviennent des incidents. Mais cela ne s'arrête pas à la surveillance active des menaces.
Le deuxième niveau, baptisé SIRN, ou Solana Incident Response Network, comprend des entreprises de sécurité et des chercheurs pour sécuriser l'ensemble de l'écosystème qui réagira aux incidents de menace.
Parmi les entreprises de sécurité figurent Asymmetric Research, OtterSec, Neodyme, Squads et ZeroShadow. Globalement, cette mise à niveau de la sécurité aidera les investisseurs à comprendre le profil de risque des protocoles avec lesquels ils interagissent.
Solana gagnera-t-elle la confiance des investisseurs ?
Comme indiqué précédemment, la mise à niveau de sécurité à l'échelle de l'écosystème intervient après que Drift a perdu plus de 285 millions de dollars. Le piratage a été retracé jusqu'à la Corée du Nord via une ingénierie sociale qui a duré 6 mois.
Des experts en sécurité de TRM Labs ont noté que Drift a gaspillé sa « fenêtre de réaction » et a agi tardivement pour empêcher l'incident après des semaines de signaux d'alarme préalables.
De plus, certains experts ont affirmé que des vérifications de fond appropriées des acteurs de la menace, qui auraient rencontré physiquement Drift lors de divers événements industriels, auraient pu empêcher l'incident.
Cela dit, les acteurs clés de l'écosystème ont salué cette initiative. En particulier, Allan Marshall, PDG d'Upexi, une entreprise de trésorerie de Solana, a déclaré :
Chaque entreprise à laquelle j'ai parlé demande d'abord si la sécurité et l'infrastructure de la blockchain sont prêtes pour leurs besoins. Heureux de voir Solana continuer à construire son infrastructure pour accueillir plus de joueurs institutionnels.
Un sentiment similaire a été renforcé par d'autres partisans, qui considèrent la confiance comme le fondement de la DeFi et de l'adoption.
Cela dit, cela fait une semaine que l'incident Drift a été rendu public, et l'offre de stablecoins de Solana est restée inchangée à 14 milliards de dollars, soulignant que la liquidité DeFi est restée inchangée (baisse de 0,19 %).
Autrement dit, les investisseurs n'ont pas fui Solana après l'incident Drift. Maintenant, il reste à voir si les nouvelles mises à niveau de sécurité renforceront la confiance.
Résumé final
- La Fondation Solana a dévoilé un nouveau réseau de surveillance et de réponse aux menaces de sécurité 24h/24 et 7j/7 pour ses protocoles DeFi.
- La priorité sera donnée aux protocoles avec 10 millions de dollars et plus de 100 millions de dollars d'actifs totaux dans le but de minimiser les incidents de sécurité et de renforcer la confiance des investisseurs.
