Solana Foundation on käivitanud laiemat turvaplaani oma DeFi-ökosüsteemi jaoks, tutvustades STRIDE’i ja Solana Incident Response Network’i (SIRN) osana laiemast püüdest tugevdada protokollide standardite, jälgimise ja kriisireageerimise tasemeid kogu võrgus.
Asymmetric Research’i juhtimisel ellu viidava algatuse raames tehakse avalikke turvahindlusi, pakkutakse pidevat ohtude jälgimist protokollidele, mille TVL ületab 10 miljonit USA dollari, tingimusel, et nad lähevad hindamise läbi, ning Solana Foundation finantseerib formaalset verifitseerimist protokollidele, mille TVL ületab 100 miljonit USA dollari.
Solana Foundation väidab, et STRIDE ja SIRN põhinevad turvavahenditel, mida fond on viimase paar aasta jooksul järk-järgult välja toonud, sealhulgas ökosüsteemi toetuse tööriistadel ja jälgimisteenusel, mis on juba praegu ehitajatele tasuta saadaval.
Selle tegevuse käivitumine toimus vähem kui nädala pärast seda, kui Drift Protocol sai ohverks $286 miljoni suurusele ekspluateerimisele, mille kohta Elliptic teatas, et see näitas tunnuseid, mis vastasid varem DPRK-ga seotud tegevustele. Elliptic viitas ka esialgsetele leidudele, mis viitasid kompromitteeritud administraatori privaatvõtmetele, kinnitades sellega mõtet, et DeFi-vigu ulatuvad sageli kaugemale tarkvarakoodist ja hõlmavad ka valitsemist, juurdepääsu kontrolli ja operatsioonilist turvalisust.
Solana enda kirjelduse kohaselt on selle programmiga eesmärk mitte ainult koodi ülevaata, vaid hinnata protokolle laiemas turvaraamistikus, avaldada leitud probleemid avalikult ning anda sobivatele projektidele pidevat operatsioonilist turvalisust ja aktiivset ohtude jälgimist enne seda, kui kahtlane tegevus muutub suuremaks insidentsiks.
Allikas: https://cryptobriefing.com/solana-security-programs-drift-hack/
