Solana triển khai STRIDE tăng cường bảo mật DeFi hậu vụ Drift 285 triệu USD

Solana Foundation triển khai chương trình bảo mật hai tầng gồm STRIDE và SIRN nhằm giám sát rủi ro 24/7 và phối hợp ứng phó sự cố cho các giao thức DeFi, sau vụ việc Drift thiệt hại hơn 285 triệu USD.

Động thái này đáng chú ý vì một số nhà nghiên cứu an ninh cho rằng vụ việc có thể được phát hiện sớm hơn nếu có cơ chế theo dõi, thẩm định và quy trình phản ứng rõ ràng ở cấp hệ sinh thái. Trọng tâm là các giao thức có TVL lớn, nơi rủi ro lan truyền dễ ảnh hưởng thanh khoản.

STRIDE là gì và sẽ tác động thế nào tới các giao thức DeFi trên Solana?

STRIDE là lớp giám sát phòng ngừa: đánh giá, theo dõi và đẩy mạnh xử lý các vấn đề bảo mật cho dự án DeFi trên Solana có TVL vượt 10 triệu USD.

Sáng kiến này hướng tới việc tiêu chuẩn hóa yêu cầu bảo mật cho các giao thức Solana. Trọng tâm gồm các đánh giá độc lập và công bố phát hiện ra công chúng, nhằm giúp người dùng có thêm thông tin khi tương tác với từng giao thức.

Với các giao thức có TVL từ 100 triệu USD trở lên, Solana Foundation cho biết sẽ hỗ trợ hoạt động kiểm chứng bảo mật theo phương pháp xác minh hình thức. Mục tiêu được nêu rõ là phát hiện mối đe dọa trước khi sự cố trở thành tổn thất thực tế.

SIRN là gì và hoạt động ra sao khi có sự cố?

SIRN (Solana Incident Response Network) là mạng lưới phản ứng sự cố, tập hợp các công ty và nhà nghiên cứu bảo mật để phối hợp xử lý khi xuất hiện tấn công hoặc dấu hiệu nguy hiểm.

Thành phần SIRN bao gồm các đơn vị như Asymmetric Research, OtterSec, Neodyme, Squads và ZeroShadow. Vai trò của mạng lưới là tăng khả năng “phản ứng tập thể” ở tầm hệ sinh thái thay vì từng dự án tự xử lý riêng lẻ.

Ở góc độ người dùng, Solana Foundation kỳ vọng việc nâng cấp bảo mật này giúp nhà đầu tư hiểu rõ hơn hồ sơ rủi ro (risk profile) của các giao thức mà họ đang tương tác, đặc biệt với những dự án có lượng tài sản khóa lớn.

Vụ Drift 285 triệu USD liên quan gì đến thay đổi này?

Gói nâng cấp bảo mật được công bố sau khi Drift mất hơn 285 triệu USD; vụ việc được truy vết liên quan Triều Tiên và bắt nguồn từ tấn công phi kỹ thuật (social engineering) kéo dài 6 tháng.

Các chuyên gia từ TRM Labs nhận định Drift đã bỏ lỡ “cửa sổ phản ứng” và hành động muộn, dù đã có nhiều dấu hiệu cảnh báo trước đó trong nhiều tuần. Một số ý kiến khác cho rằng thẩm tra lý lịch kỹ hơn với các tác nhân đe dọa có thể đã giúp ngăn chặn sự cố.

Nâng cấp bảo mật có giúp Solana lấy lại niềm tin thị trường không?

Sau khi vụ Drift được công khai một tuần, nguồn cung stablecoin trên Solana vẫn ở mức 14 tỷ USD, cho thấy thanh khoản DeFi gần như không đổi (giảm 0,19%) và không có làn sóng rút vốn rõ rệt.

Một số bên trong hệ sinh thái đánh giá yếu tố niềm tin là nền tảng cho DeFi và mức độ chấp nhận. Allan Marshall, CEO Upexi (một công ty kho bạc Solana), nhấn mạnh doanh nghiệp thường ưu tiên câu hỏi về mức độ sẵn sàng của bảo mật và hạ tầng blockchain.

Tổng kết

Solana Foundation đưa ra mô hình bảo mật hai tầng: STRIDE để theo dõi và chuẩn hóa an ninh cho các giao thức DeFi theo ngưỡng TVL, và SIRN để phối hợp phản ứng khi có sự cố. Thị trường tại thời điểm sau công bố vụ Drift cho thấy thanh khoản ổn định, nhưng tác động dài hạn sẽ phụ thuộc hiệu quả phát hiện sớm và xử lý rủi ro của các cơ chế mới.