Solana Foundation запустив масштабне розширення безпеки для своєї екосистеми DeFi, представивши STRIDE та Solana Incident Response Network, або SIRN, як частину ширшої ініціативи зі зміцнення стандартів протоколів, моніторингу та антикризового реагування в мережі.
Ініціатива, яку очолює Asymmetric Research, включає публічні перевірки безпеки, моніторинг ризиків у режимі реального часу для протоколів з більш ніж $10 мільйонів у TVL, які пройшли перевірку, та фінансовану фондом формальну верифікацію для протоколів з більш ніж $100 мільйонів у TVL.
Solana Foundation повідомляє, що STRIDE та SIRN базуються на ресурсах безпеки, які фонд розгортав протягом останніх кількох років, включаючи інструменти підтримки екосистеми та послуги моніторингу, вже доступні розробникам безкоштовно.
Розгортання відбувається менш ніж через тиждень після того, як Drift Protocol зазнав експлуатації на $286 мільйонів, що, за словами Elliptic, показало індикатори, узгоджені з попередніми операціями, пов'язаними з КНДР. Elliptic також навів попередні висновки, що вказували на скомпрометовані приватні ключі адміністратора, підкреслюючи ідею, що збої DeFi часто виходять за межі коду смартконтрактів і стосуються управління, контролю доступу та операційної безпеки.
За власним описом Solana, програма розроблена не лише для перевірки коду, але й для оцінки протоколів у ширшій системі безпеки, публічної публікації результатів і надання кваліфікованим проектам постійної операційної безпеки та активного моніторингу загроз до того, як підозріла активність переросте у більший інцидент.
Джерело: https://cryptobriefing.com/solana-security-programs-drift-hack/
