Solana wprowadza nowe zabezpieczenia DeFi po ataku na Drift
Fundacja Solana ogłosiła nowy program bezpieczeństwa dla projektów DeFi po jednym z największych włamań roku w ekosystemie sieciowym. Bezpośrednią przyczyną był kwietniowy incydent z udziałem Drift Protocol, w którym straty, według różnych szacunków, wyniosły od 280 do 285 milionów dolarów, a sam atak pokazał, że słaby punkt może leżeć nie tylko w kodzie, ale także w bezpieczeństwie operacyjnym.
Najważniejsze
- STRIDE wprowadza niezależne przeglądy, publiczne raporty i ciągłe monitorowanie dla Solana DeFi.
- Protokoły z TVL powyżej 10 milionów dolarów będą kwalifikować się do całodobowego monitorowania zagrożeń, podczas gdy projekty powyżej 100 milionów dolarów będą kwalifikować się do formalnej weryfikacji.
- SIRN ma na celu skrócenie czasu reakcji podczas ataków po włamaniu do protokołu Drift o wartości od 280 do 285 milionów dolarów.
Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.
Jak Solana przerabia zabezpieczenia DeFi
Według Cryptopolitan, Fundacja Solana zaprezentowała 6 kwietnia pakiet nowych inicjatyw. U jego podstaw leży STRIDE, program opracowywany we współpracy z Asymmetric Research i prezentowany jako ujednolicony standard oceny bezpieczeństwa dla Solana DeFi. Protokoły będą poddawane niezależnym przeglądom w ośmiu kategoriach, a wyniki mają być publikowane otwarcie, aby użytkownicy i inwestorzy mogli zobaczyć, jak wiarygodna jest dana usługa.
W przypadku projektów o całkowitej zablokowanej wartości (TVL) powyżej 10 milionów dolarów, Solana twierdzi, że zapewni całodobowe monitorowanie zagrożeń po zakończeniu oceny. W przypadku protokołów o TVL powyżej 100 milionów dolarów, fundacja będzie oddzielnie finansować formalną weryfikację, co oznacza matematyczny przegląd inteligentnych kontraktów we wszystkich możliwych scenariuszach wykonania. Oznacza to zauważalne odejście od typowego modelu DeFi, w którym bezpieczeństwo często ograniczało się do audytu przed uruchomieniem i poprawek wprowadzanych dopiero po incydencie.
Bezpośrednia odpowiedź na Drift Protocol Hack
Nowa architektura bezpieczeństwa jest bezpośrednio związana z atakiem na Drift Protocol. Atakujący uzyskał kontrolę nad uprawnieniami administracyjnymi Rady Bezpieczeństwa, wykorzystując trwałe konta nonce i wstępnie podpisane transakcje. Następnie usunięto ograniczenia dotyczące wypłat i dodano złośliwe aktywa, co pozwoliło na wyprowadzenie co najmniej 280 milionów dolarów, podczas gdy PeckShield oszacował szkody na około 285 milionów dolarów.
W tym kontekście Solana uruchomiła również SIRN, Solana Incident Response Network, sieć szybkiego reagowania na incydenty bezpieczeństwa. Jej członkami są Asymmetric Research, OtterSec, Neodyme, Squads i ZeroShadow. Według fundacji uczestnicy sieci będą dzielić się informacjami o zagrożeniach, koordynować działania podczas aktywnych ataków i pomagać w ulepszaniu samego systemu STRIDE. Innymi słowy, jest to próba odejścia od doraźnego podejścia do reagowania na incydenty w kierunku stałej, zorganizowanej infrastruktury.
Nowy standard dla bardziej dojrzałego rynku DeFi
Solana skutecznie przyznaje, że same audyty nie są już wystarczające dla dojrzałego ekosystemu DeFi. Fundacja osobno podkreśla, że nowe narzędzia nie zdejmują odpowiedzialności z samych protokołów, ale mają na celu podniesienie podstawowego poziomu ochrony w całej sieci.
Jednocześnie wszystkie projekty ekosystemu nadal mają otrzymywać bezpłatny dostęp do szeregu usług bezpieczeństwa, w tym systemów wykrywania zagrożeń Hypernative, monitorowania Range Security, symulacji ataków Riverguard firmy Neodyme, a także narzędzi Sec3 i AuditWare.
W efekcie Solana stara się odpowiedzieć nie tylko na jedno konkretne włamanie, ale także na szersze pytanie: jak chronić DeFi w środowisku, w którym ataki stają się coraz bardziej wyrafinowane i coraz częściej atakują nie tylko błędy w kodzie, ale także procesy, uprawnienia i błędy ludzkie.
We wcześniejszym raporcie zauważyliśmy, że Solana rośnie po naruszeniu DeFi o wartości 280 milionów dolarów w Drift Protocol.
-
Afganistan
-
Albania
-
Algieria
-
Angola
-
Arabia Saudyjska
-
Argentyna
-
Armenia
-
Australia
-
Austria
-
Azerbejdżan
-
Bahamy
-
Bahrajn
-
Bangladesz
-
Belgia
-
Białoruś
-
Boliwia
-
Botswana
-
Brazylia
-
Brunei Darussalam
-
Bułgaria
-
Chile
-
Chiny
-
Chorwacja
-
Cypr
-
Czarnogóra
-
Czechy
-
DR Konga
-
Dania
-
Egipt
-
Ekwador
-
Estonia
-
Eswatini
-
Etiopia
-
Filipiny
-
Finlandia
-
Francja
-
Ghana
-
Grecja
-
Gruzja
-
Haiti
-
Hiszpania
-
Holandia
-
Hongkong
-
Indie
-
Indonezja
-
Irak
-
Iran, republika islamska
-
Irlandia
-
Izrael
-
Jamajka
-
Japonia
-
Jemen
-
Jordania
-
Kambodża
-
Kamerun
-
Kanada
-
Katar
-
Kazachstan
-
Kenia
-
Kirgistan
-
Kolumbia
-
Kongo
-
Korea
-
Kostaryka
-
Kuba
-
Kuwejt
-
Laos
-
Lesotho
-
Liban
-
Libia
-
Litwa
-
Luksemburg
-
Macedonia Północna
-
Madagaskar
-
Malezja
-
Malta
-
Maroko
-
Mauritius
-
Meksyk
-
Mjanma
-
Mongolia
-
Mozambik
-
Mołdawia
-
Namibia
-
Nepal
-
Niemcy
-
Nigeria
-
Norwegia
-
Nowa Zelandia
-
Oman
-
Pakistan
-
Palestyna
-
Panama
-
Papua-Nowa Gwinea
-
Paragwaj
-
Peru
-
Polska
-
Portoryko
-
Portugalia
-
Republika Dominikańska
-
Republika Południowej Afryki
-
Reunion
-
Rumunia
-
Rwanda
-
Salwador
-
Serbia
-
Singapur
-
Somalia
-
Sri Lanka
-
Stany Zjednoczone
-
Syria
-
Szwajcaria
-
Szwecja
-
Słowacja
-
Słowenia
-
Tadżykistan
-
Tajlandia
-
Tajwan, prowincja Chin
-
Tanzania
-
Trynidad i Tobago
-
Tunezja
-
Turcja
-
Uganda
-
Ukraina
-
Urugwaj
-
Uzbekistan
-
Wenezuela
-
Wietnam
-
Wybrzeże Kości Słoniowej
-
Węgry
-
Włochy
-
ZEA
-
Zambia
-
Zimbabwe
-
Zjednoczone Królestwo
-
Łotwa
- Forex
- Crypto
