Добавить в корзинуПозвонить
Найти в Дзене
Всё о Биткоине и Криптовалютах.
298 подписчиков

Фонд Solana запускает STRIDE и SIRN: безопасность экосистемы выходит на новый уровень

4
5 мин
7 апреля 2026 года Фонд Solana объявил о запуске двух взаимодополняющих инициатив в области безопасности: STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) и SIRN (Solana Incident Response Network). Эти программы созданы для системной оценки, непрерывного мониторинга и экстренного реагирования на угрозы в экосистеме Solana. Решение было принято ровно через неделю после крупнейшего взлома в истории Solana DeFi — атаки на протокол Drift. 1 апреля 2026 года злоумышленники вывели около $286 млн из протокола деривативов Drift всего за 12 минут. Это событие стало вторым по величине взломом в истории Solana после атаки на Wormhole в 2022 году. TVL Drift рухнул с примерно $550 млн до менее чем $250 млн за один день. Расследование показало, что за атакой стояла шестимесячная операция северокорейских хакеров, которые под видом легитимной трейдинговой фирмы внедрились в команду протокола. Взлом использовал не уязвимость смарт-контракта, а легитимную функцию Solana — «прочн
Оглавление

Контекст: после атаки на Drift Protocol

7 апреля 2026 года Фонд Solana объявил о запуске двух взаимодополняющих инициатив в области безопасности: STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) и SIRN (Solana Incident Response Network). Эти программы созданы для системной оценки, непрерывного мониторинга и экстренного реагирования на угрозы в экосистеме Solana.

Решение было принято ровно через неделю после крупнейшего взлома в истории Solana DeFi — атаки на протокол Drift. 1 апреля 2026 года злоумышленники вывели около $286 млн из протокола деривативов Drift всего за 12 минут. Это событие стало вторым по величине взломом в истории Solana после атаки на Wormhole в 2022 году.

TVL Drift рухнул с примерно $550 млн до менее чем $250 млн за один день. Расследование показало, что за атакой стояла шестимесячная операция северокорейских хакеров, которые под видом легитимной трейдинговой фирмы внедрились в команду протокола. Взлом использовал не уязвимость смарт-контракта, а легитимную функцию Solana — «прочные одноразовые номера» (durable nonces) — для получения контроля над мультиподписью.

Этот инцидент вскрыл системную проблему: в экосистеме Solana отсутствовал стандартизированный, непрерывный базис безопасности для DeFi-протоколов. Фонд Solana ответил созданием STRIDE и SIRN.

STRIDE: непрерывная защита вместо разовых аудитов

Что такое STRIDE?

STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) — это структурированная программа оценки и мониторинга безопасности для всех DeFi-протоколов на Solana, финансируемая Фондом и реализуемая совместно с компанией Asymmetric Research.

Ключевое отличие

STRIDE — не баг-баунти и не разовый аудит. Это система непрерывного мониторинга, которая поддерживает актуальную оценку безопасности в реальном времени. Традиционные аудиты фиксируют состояние протокола на конкретный момент и устаревают после каждого обновления кода. STRIDE работает иначе: оценки пересматриваются и корректируются по мере развития угроз.

Как работает STRIDE

Asymmetric Research оценивает протоколы по восьми категориям безопасности:

  • Безопасность программ — надёжность и защищённость смарт-контрактов.
  • Управление и контроль доступа — права администраторов, роли, привилегии.
  • Риски оракулов — надёжность источников данных о ценах.
  • Безопасность инфраструктуры — серверы, узлы, API, CDN.
  • Безопасность цепочки поставок — зависимости от сторонних библиотек.
  • Операционная безопасность — процессы развертывания и управления ключами.
  • Мониторинг и реагирование на инциденты — обнаружение угроз и план действий.
  • Управление логами и криминалистика — журналирование событий для расследования.

Результаты публикуются в открытом репозитории, что даёт пользователям и инвесторам прозрачность в отношении безопасности протоколов.

Многоуровневые преимущества

Объём поддержки зависит от заблокированной стоимости (TVL) протокола:

  • TVL менее $10 млн — публичная оценка и рекомендации по устранению уязвимостей.
  • TVL от $10 млн и прохождение оценки — круглосуточный мониторинг активных угроз, финансируемый Фондом.
  • TVL от $100 млн — дополнительное финансирование формальной верификации — математического метода, который проверяет все возможные состояния и пути выполнения смарт-контракта, гарантируя его корректность.

SIRN: сеть экстренного реагирования на инциденты

Параллельно с STRIDE Фонд Solana запустил SIRN (Solana Incident Response Network) — специализированную сеть из ведущих криптографических фирм для координации действий при кибератаках в режиме реального времени.

Участники SIRN

В число учредителей SIRN вошли пять ведущих компаний в сфере Web3-безопасности: Asymmetric Research, OtterSec, Neodyme, Squads и ZeroShadow.

Функции сети

  • Обмен информацией об угрозах между участниками.
  • Координация реагирования на активные инциденты.
  • Вклад в постоянное развитие фреймворка STRIDE.
  • Круглосуточные возможности реагирования на кризисы.

SIRN доступна для всех протоколов Solana, но приоритет при реагировании определяется на основе TVL — протоколы с большим объёмом заблокированных средств получают приоритетную поддержку.

Дополнительные инструменты безопасности

STRIDE и SIRN — это лишь часть более широкого набора ресурсов. Фонд предоставляет следующие сервисы бесплатно для всех проектов в экосистеме Solana:

  • Hypernative — инфраструктура для обнаружения угроз и предотвращения вредоносных транзакций до их выполнения.
  • Range Security — мониторинг рисков и оповещения для кошельков и мультиподписей.
  • Riverguard — инструмент симуляции атак от Neodyme для тестирования устойчивости протоколов.
  • Sec3 X-Ray — решение для статического анализа кода на предмет уязвимостей.
  • AuditWare Radar — система для выявления уязвимостей на этапе разработки.

Почему это важно для экосистемы SOL

Запуск STRIDE и SIRN является ключевым шагом на пути к созданию безопасной и институционально-ориентированной инфраструктуры Solana.

Для инвесторов и пользователей STRIDE обеспечивает беспрецедентный уровень прозрачности. Теперь протоколы, управляющие значительными средствами, будут проходить независимую оценку, а результаты будут доступны публично. Это помогает принимать осознанные решения и отличать действительно надёжные проекты.

Для институциональных инвесторов новые стандарты безопасности могут стать решающим фактором в привлечении крупного капитала. STRIDE и SIRN напрямую адресуют ключевой риск для экосистемы — громкие эксплойты — за счёт внедрения профессиональных и прозрачных стандартов безопасности. Это создаёт прочную основу для доверия к Solana DeFi.

Для разработчиков протоколы с TVL выше $10 млн получают круглосуточный мониторинг и профессиональную поддержку безопасности за счёт Фонда. Это позволяет командам сосредоточиться на развитии продукта, не отвлекаясь на создание сложной инфраструктуры безопасности с нуля. Как подчёркивает Фонд, эти инициативы дополняют, но не заменяют ответственность команд за безопасность их протоколов.

Заключение

Инициативы STRIDE и SIRN знаменуют собой новый этап в развитии экосистемы Solana. В ответ на растущие угрозы Фонд Solana не просто усиливает защиту, но и создаёт системный подход, который объединяет независимую оценку, непрерывный мониторинг, формальную верификацию и скоординированное реагирование на инциденты.

Для долгосрочного здоровья экосистемы и привлечения институционального капитала такие меры имеют решающее значение. Будущее покажет, насколько эффективно STRIDE и SIRN смогут предотвращать атаки и восстанавливать доверие. Однако уже сейчас ясно, что Solana делает серьёзную ставку на безопасность как на ключевое конкурентное преимущество.

#Solana #Безопасность #STRIDE #SIRN #DeFi #Криптовалюта #SOL #Аналитика #Блокчейн #2026 #AsymmetricResearch

Гаджеты и электроника
5,73 млн интересуются