Solana Foundation запустил более широкое расширение безопасности для своей экосистемы DeFi, представив STRIDE и Solana Incident Response Network, или SIRN, как часть более широких усилий по укреплению стандартов протоколов, мониторинга и кризисного реагирования по всей сети.
Инициатива, возглавляемая совместно с Asymmetric Research, включает публичные проверки безопасности, непрерывный мониторинг угроз для протоколов с TVL более 10 миллионов $, прошедших проверку, и финансируемую фондом формальную верификацию для протоколов с TVL более 100 миллионов $.
Solana Foundation заявляет, что STRIDE и SIRN основываются на ресурсах безопасности, которые он развертывал в течение последних нескольких лет, включая инструменты поддержки экосистемы и услуги мониторинга, уже доступные разработчикам бесплатно.
Запуск состоялся менее чем через неделю после того, как Drift Protocol пострадал от эксплойта на 286 миллионов $, который, по словам Elliptic, показал индикаторы, соответствующие предыдущим операциям, связанным с КНДР. Elliptic также сослался на предварительные выводы, указывающие на скомпрометированные приватные ключи администратора, что подкрепляет идею о том, что сбои DeFi часто выходят за рамки кода смарт-контракта и распространяются на управление, контроль доступа и операционную безопасность.
В собственном описании Solana программа разработана не только для проверки кода, но и для оценки протоколов в рамках более широкой структуры безопасности, публичной публикации результатов и предоставления квалифицированным проектам постоянной операционной безопасности и активного мониторинга угроз до того, как подозрительная активность перерастет в более крупный инцидент.
Источник: https://cryptobriefing.com/solana-security-programs-drift-hack/
