Фонд Solana запускает рамочную программу STRIDE для укрепления безопасности DeFi

КРАТКО

• Solana внедряет STRIDE, чтобы усилить DeFi-безопасность и системы мониторинга

• Фреймворк STRIDE задает новые стандарты безопасности для протоколов Solana

• Solana добавляет реагирование на угрозы в реальном времени с запуском новой сети SIRN

• STRIDE делает упор на аудиты, мониторинг и раннее выявление угроз

• Рост DeFi-эксплойтов побуждает Solana запустить фреймворк безопасности STRIDE

Фонд Solana запустил STRIDE, чтобы усилить DeFi-безопасность во всем своем экосистемном пространстве. Фреймворк STRIDE вводит системы непрерывного мониторинга, оценки рисков и структурированного реагирования для протоколов. Этот шаг последовал за ростом эксплойтов и позиционирует STRIDE как базовый слой безопасности для приложений на базе Solana.

Фреймворк STRIDE расширяет стандарты безопасности по всей экосистеме Solana

STRIDE вводит структурированную систему для оценки и мониторинга DeFi-протоколов Solana по нескольким категориям рисков. Она оценивает управление, инфраструктуру, зависимости от оракулов и практики операционной безопасности. Кроме того, STRIDE обеспечивает согласованные проверки с публично раскрываемыми результатами для прозрачности.

Фреймворк работает как система непрерывного мониторинга, а не как разовый процесс аудита. Он согласует уровни защиты с размером протокола и порогами по общей заблокированной стоимости (TVL). В результате STRIDE усиливает надзор по мере масштабирования протоколов в экосистеме.

Протоколы, превышающие заданные пороги, получают дополнительные защиты через многоуровневый подход STRIDE. Те, у которых выше TVL, подпадают под процессы формальной верификации. Этот метод обеспечивает математическую валидацию поведения смарт-контрактов и итогов выполнения.

Системы реагирования на инциденты и мониторинга усиливают защиту

Наряду с STRIDE Solana представила Solana Incident Response Network (SIRN) для противодействия активным угрозам. Эта сеть связывает компании по кибербезопасности, чтобы координировать ответы во время текущих инцидентов. Кроме того, она позволяет быстрее проводить меры по снижению ущерба и обмениваться информацией об угрозах между участниками.

SIRN ранжирует протоколы в зависимости от уровня подверженности и потенциального влияния риска. Она обеспечивает координацию в реальном времени и непрерывную коммуникацию между командами безопасности. В результате STRIDE получает операционную поддержку во время событий с повышенным риском.

Система интегрирует компании, специализирующиеся на аудитах, мониторинге и судебно-аналитическом анализе. Эти участники помогают улучшать стандарты STRIDE за счет совместного обмена наработками. Таким образом, Solana выстраивает согласованную структуру защиты вместе с превентивными мерами.

Рост ландшафта угроз стимулирует внедрение STRIDE

Недавние атаки выявили уязвимости во всех платформах децентрализованных финансов, несмотря на продолжающиеся улучшения безопасности. Данные показывают, что потери от эксплойтов продолжаются, даже несмотря на то, что общий украденный объем средств снизился по сравнению с предыдущим годом. Поэтому STRIDE нацелена на сохраняющиеся риски в меняющейся среде угроз.

Крупный эксплойт ранее вскрыл пробелы в непрерывном мониторинге и готовности к реагированию. Злоумышленники использовали продвинутые методы, включая автоматизированные инструменты, чтобы ускорить скорость выполнения. В результате STRIDE делает акцент на раннем обнаружении и упреждающих мерах вмешательства.

Фреймворк также дополняет существующие инструменты, предоставляемые в экосистеме Solana. Сервисы безопасности предлагают выявление угроз, тестирование симуляций и поддержку разработки для проектов. Вместе эти инструменты и STRIDE формируют более широкую инфраструктуру безопасности для разработчиков.

Solana утверждает, что команды протоколов должны поддерживать собственную ответственность за безопасность. Однако STRIDE обеспечивает стандартизированную поддержку для усиления базовых защит по всей сети. Этот комбинированный подход нацелен на повышение устойчивости без замены персональной ответственности.