Solanaは、$285 百万ドルのDriftの侵害後に、DeFi全体のセキュリティ強化策「STRIDE」を展開

ソラナベースのDriftの2億1000万ドル規模のハッキングは、以前に防げた可能性はありますか？ソラナ財団と一部のセキュリティ研究者は、確かにそう考えています。

その結果、財団は、差し迫る攻撃が大規模プロトコルに起きる前にそれを未然に防ぎ、対処するための、エコシステム全体を対象とした二層構造のセキュリティ・イニシアチブを発表しました。

最初の層は、Solana Trust, Resilience, and Infrastructure for DeFi Enterprises（STRIDE）です。TVL（ロック中の総額）が1000万ドル超のソラナDeFiプロジェクトにまたがって、セキュリティ課題を評価し、監視し、エスカレーションします。

    AD

さらに、独立した評価や公開された調査結果を含め、すべてのソラナ・プロトコルのセキュリティ要件に関する基準を定めます。

TVLが1億ドル以上のプロトコルには、ソラナ財団が正式なセキュリティ検証を支援します。最終目標は、脅威がインシデントになる前に検知することです。 しかし、それは能動的な脅威監視だけにとどまりません。

2つ目の層は、SIRN（Solana Incident Response Network）と呼ばれ、セキュリティ企業や研究者で構成されます。脅威インシデントに対応して、エコシステム全体を守る体制になります。

一部のセキュリティ企業には、Asymmetric Research、OtterSec、Neodyme、Squads、ZeroShadowが含まれます。全体として、このセキュリティ強化は、投資家が接しているプロトコルのリスク・プロファイルを理解するのに役立つでしょう。

ソラナは投資家の信頼を勝ち取れるのでしょうか？

前に述べたとおり、エコシステム全体のセキュリティ強化は、Driftが2億8500万ドル以上を失ったことを受けて実施されます。今回のハッキングは、社会工学によって北朝鮮にたどり着き、そこに6か月かかりました。

TRM Labsのセキュリティ専門家は、Driftが「対応の猶予（reaction window）」を無駄にし、数週間にわたる事前の危険信号の後に遅れてインシデントを防ぐために動いたと指摘しました。

さらに、脅威アクターの適切な身元確認を行っていれば、（さまざまな業界イベントでDriftと現実に対面したとされる）脅威アクターによる事件を防げたはずだと主張する専門家もいました。

とはいえ、主要なエコシステム参加者はこの動きを歓迎しました。とりわけ、ソラナのトレジャリー企業であるUpexiのCEO、Allan Marshallは、次のように述べました。

私が話したことのあるあらゆる企業は、何より先に、ブロックチェーンのセキュリティとインフラが自分たちのニーズに備えられているかどうかを尋ねます。ソラナが、より多くの機関投資家を迎えるためにそのインフラを引き続き整備しているのを見るのは嬉しいことです。

同様の見方は他の支持者によっても補強されており、信頼こそがDeFiの基盤であり、導入（採用）につながると考えていました。

とはいえ、Driftのインシデントが公表されてから1週間が経ちましたが、ソラナのステーブルコイン供給は依然として140億ドルのままでした。これは、DeFiの流動性が変わっていないことを示しています（0.19%の下落）。

出所：DeFiLlama

言い換えると、投資家はDriftのインシデント後にソラナから逃げ出していません。今後、新たなセキュリティ強化が、より多くの信頼につながるのかどうかが見られるところです。

最終サマリー

• ソラナ財団は、DeFiプロトコル向けの新しい24/7のセキュリティ脅威監視および対応ネットワークを発表しました。
• セキュリティ・インシデントを最小化し、投資家の信頼を高めるために、総資産が$10Mおよび+ $100Mのプロトコルを優先します。