Solana Foundation 在遭受 2.85 億美元漏洞攻擊後透過 STRIDE 強化安全性

TLDR

• Solana Foundation 在 Drift 遭受 2.85 億美元駭客攻擊後，推出 STRIDE 計畫以增強 DeFi 協議的安全性。
• STRIDE 為總鎖倉價值超過 1000 萬美元的協議提供 24/7 威脅監控，並為超過 1 億美元的協議提供形式化驗證。
• 該計畫旨在透過使用數學證明來確保智能合約的正確性，以保護 DeFi 協議。
• Solana 與網路安全公司合作組建 Solana 事件回應網路，提供快速的生態系統防禦。
• Drift Protocol 駭客攻擊凸顯了加強安全措施的必要性，因為北韓駭客在執行攻擊前已滲透系統數月。

Solana Foundation 宣布推出一項新計畫，以增強去中心化金融（DeFi）協議的安全性，此舉是在 Drift Protocol 遭受備受矚目的 2.85 億美元駭客攻擊後做出的回應。這次駭客攻擊發生在 2026 年 4 月 1 日，被歸咎於北韓駭客，他們在數月時間內滲透了該平台。此次漏洞凸顯了基於 Solana 的 DeFi 協議面臨日益增加的威脅，促使基金會迅速採取行動以防止未來發生類似事件。

推出 STRIDE 計畫以增強保護

為應對日益增長的擔憂，Solana Foundation 推出了名為 STRIDE 的新安全計畫。STRIDE 代表 Solana Trust, Resilience, and Infrastructure for DeFi Enterprises（Solana 信任、韌性和 DeFi 企業基礎設施），旨在為網路最大的 DeFi 協議提供全面保護。該計畫針對總鎖倉價值（TVL）超過 1000 萬美元的協議，包括全天候威脅監控服務。對於 TVL 超過 1 億美元的大型協議，基金會將提供先進的「形式化驗證」服務。

形式化驗證使用數學證明來檢查智能合約的正確性，透過詳盡評估所有可能的狀態和執行路徑。這種方法保證了智能合約的可靠性，為處理大量資金的協議提供了更高層級的安全性。該計畫旨在確保 Solana 上的 DeFi 協議免受潛在漏洞和弱點的威脅，特別是隨著平台金融生態系統的持續擴展。

Solana Foundation 與安全公司攜手合作

為了強化 STRIDE 計畫，Solana Foundation 還與一組網路安全公司建立了合作關係。這項合作促成了 Solana Incident Response Network（SIRN）的成立，這是一個專注於快速生態系統防禦的集體。SIRN 的創始成員包括 OtterSec、Neodyme、Squads 和 ZeroShadow，他們將在發生安全漏洞時提供快速回應能力。

SIRN 旨在為整個 Solana 生態系統提供統一的防禦系統，在漏洞被利用之前就加以解決。作為計畫的一部分，這些公司將協助改善網路基礎設施的韌性，並為 STRIDE 不斷演進的安全標準做出貢獻。這項集體努力凸顯了主動、協作的防禦機制的重要性，以防範針對 DeFi 協議日益複雜的威脅。

Drift Protocol 漏洞引發加強安全性的迫切需求

在 Drift Protocol 遭到攻擊後，這項安全推動的迫切性變得明確。這次攻擊在不到 12 分鐘內就抽走了 2.85 億美元，是 DeFi 歷史上規模最大、速度最快的攻擊之一。Drift 確認攻擊者在執行駭客攻擊前已滲透其系統長達六個月。這種有條不紊的滲透過程凸顯了 DeFi 協議在面對進階持續性威脅時是多麼脆弱。

隨著 STRIDE 的推出，Solana Foundation 正採取更積極的方式來保護其 DeFi 生態系統。基金會對高價值協議的關注反映了其理解不同協議根據其 TVL 面臨不同程度的風險。隨著 Solana 的 DeFi 生態系統不斷成長，確保強健的安全措施對於防止未來攻擊和維持使用者信心至關重要。

本文《Solana Foundation 在 2.85 億美元漏洞後透過 STRIDE 加強安全性》首次發表於 Blockonomi。