Solana ottaa käyttöön uusia DeFi-turvatoimia Drift-hyökkäyksen jälkeen

Traders Union
Kaikki uutiset
Kryptouutiset
Solana ottaa käyttöön uudet DeFi-turvatoimet

Kaikki uutiset

Pääuutiset

Parhaat palat

Kryptouutiset

Talousuutiset

Valuuttaparit

Markkinakatsaus

Sääntelyuutiset

Olga Shendetskaya

07.04.2026

Solana ottaa käyttöön uusia DeFi-turvatoimia Drift-hyökkäyksen jälkeen — Solana tiukentaa DeFi-turvaa hakkeroinnin jälkeen

Solana-säätiö on ilmoittanut uudesta DeFi-hankkeiden tietoturvaohjelmasta yhden vuoden suurimman verkkoekosysteemiin kohdistuneen hakkeroinnin jälkeen. Välitön laukaiseva tekijä oli huhtikuussa tapahtunut Drift Protocoliin kohdistunut välikohtaus, jossa tappiot olivat eri arvioiden mukaan noin 280-285 miljoonaa dollaria, ja hyökkäys itsessään osoitti, että heikko kohta voi olla paitsi koodissa myös toiminnallisessa turvallisuudessa.

Kohokohdat

STRIDE ottaa käyttöön Solana DeFi:n riippumattomat tarkastukset, julkiset raportit ja jatkuvan seurannan.
Pöytäkirjat, joiden TVL on yli 10 miljoonaa dollaria, ovat oikeutettuja ympärivuorokautiseen uhkaseurantaan, kun taas yli 100 miljoonan dollarin hankkeet ovat oikeutettuja muodolliseen tarkastukseen.
SIRN:n tarkoituksena on lyhentää reagointiaikoja hyökkäysten aikana 280-285 miljoonan dollarin Drift-protokollan hakkeroinnin jälkeen.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Miten Solana uudistaa DeFi-turvallisuutta?

Cryptopolitanin mukaan Solana-säätiö esitteli 6. huhtikuuta paketin uusia aloitteita. Sen ytimessä on STRIDE, ohjelma, jota kehitetään yhdessä Asymmetric Researchin kanssa ja joka esitellään Solana DeFi:n yhtenäiseksi turvallisuusarviointistandardiksi. Protokollia arvioidaan riippumattomasti kahdeksassa eri kategoriassa, ja tulokset on tarkoitus julkaista avoimesti, jotta käyttäjät ja sijoittajat voivat nähdä, kuinka luotettava tietty palvelu on.

Hankkeille, joiden kokonaisarvo on yli 10 miljoonaa dollaria, Solana sanoo tarjoavansa ympärivuorokautista uhkien seurantaa sen jälkeen, kun ne ovat suorittaneet arvioinnin. Niiden protokollien osalta, joiden TVL on yli 100 miljoonaa dollaria, säätiö rahoittaa erikseen muodollisen todentamisen, mikä tarkoittaa älykkäiden sopimusten matemaattista tarkastelua kaikissa mahdollisissa toteutusskenaarioissa. Tämä merkitsee huomattavaa siirtymistä pois tyypillisestä DeFi-mallista, jossa turvallisuus on usein rajoittunut käynnistystä edeltävään tarkastukseen ja korjaukset on tehty vasta vaaratilanteen jälkeen.

Suora vastaus Drift Protocol Hackiin

Uusi tietoturva-arkkitehtuuri liittyy suoraan Drift Protocoliin kohdistuneeseen hyökkäykseen. Hyökkääjä sai hallintaansa turvallisuusneuvoston hallinnolliset valtuudet käyttämällä kestäviä nonce-tilejä ja ennalta allekirjoitettuja tapahtumia. Tämän jälkeen nostorajoitukset poistettiin ja lisättiin haitallinen omaisuuserä, jonka avulla voitiin tyhjentää ainakin 280 miljoonaa dollaria, ja PeckShield arvioi vahingon olevan noin 285 miljoonaa dollaria.

Tätä taustaa vasten Solana käynnisti myös SIRN-verkoston (Solana Incident Response Network), joka on nopean toiminnan verkosto tietoturvaloukkauksia varten. Sen jäseniä ovat muun muassa Asymmetric Research, OtterSec, Neodyme, Squads ja ZeroShadow. Säätiön mukaan verkoston osallistujat jakavat uhkatietoja, koordinoivat toimia aktiivisten hyökkäysten aikana ja auttavat parantamaan itse STRIDE-järjestelmää. Toisin sanoen kyseessä on yritys siirtää hyökkäyksiin vastaaminen pois ad hoc -lähestymistavasta kohti pysyvää, organisoitua infrastruktuuria.

Uusi standardi kypsemmille DeFi-markkinoille.

Solana myöntää, että pelkät tarkastukset eivät enää riitä kypsään DeFi-ekosysteemiin. Säätiö korostaa erikseen, että uudet työkalut eivät poista vastuuta itse protokollilta, vaan niiden tarkoituksena on nostaa koko verkon suojauksen perustasoa.

Samaan aikaan kaikkien ekosysteemiprojektien odotetaan edelleen saavan ilmaiseksi käyttöönsä useita tietoturvapalveluja, kuten Hypernativen uhkien havaitsemisjärjestelmät, Range Securityn valvonnan, Neodymen Riverguard-hyökkäyssimulaation sekä Sec3:n ja AuditWaren työkalut.

Solana ei yritä vastata vain yhteen yksittäiseen hakkerointiin vaan laajempaan kysymykseen: miten DeFi:tä suojellaan ympäristössä, jossa hyökkäykset ovat yhä kehittyneempiä ja kohdistuvat yhä useammin paitsi koodin virheisiin myös prosesseihin, käyttöoikeuksiin ja inhimillisiin virheisiin.

Aikaisemmassa raportissa totesimme, että Solana on noussut Drift-protokollaa koskevan 280 miljoonan dollarin DeFi-murron jälkeen.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Piditkö artikkelista?