Фонд Solana запускає рамкову програму STRIDE для посилення безпеки DeFi

TLDR

• Solana розгортає STRIDE, щоб посилити безпеку DeFi та системи моніторингу

• Фреймворк STRIDE задає нові стандарти безпеки для протоколів Solana

• Solana додає реагування на загрози в реальному часі разом із новим запуском мережі SIRN

• STRIDE зосереджується на аудитах, моніторингу та ранньому виявленні загроз

• Зростання експлойтів у DeFi спонукає Solana запустити фреймворк безпеки STRIDE

Solana Foundation запустила STRIDE, щоб посилити безпеку DeFi в усій своїй екосистемі. Фреймворк STRIDE впроваджує безперервний моніторинг, оцінювання ризиків і структуровані системи реагування для протоколів. Цей крок слідує за зростанням експлойтів і позиціонує STRIDE як ключовий рівень безпеки для додатків на базі Solana.

Фреймворк STRIDE розширює стандарти безпеки в усьому Solana

STRIDE вводить структуровану систему для оцінювання та моніторингу протоколів Solana DeFi за кількома категоріями ризику. Вона оцінює управління, інфраструктуру, залежності від оракулів і практики операційної безпеки. Крім того, STRIDE забезпечує узгоджені перегляди з публічно розкритими висновками для прозорості.

Фреймворк працює як система безперервного моніторингу, а не як одноразовий процес аудиту. Він узгоджує рівні захисту з розміром протоколу та порогами загальної суми заблокованих коштів. Відтак STRIDE посилює нагляд у міру масштабування протоколів в екосистемі.

Протоколи, що перевищують визначені пороги, отримують додаткові захисти завдяки багаторівневому підходу STRIDE. Ті, що мають вищу суму заблокованих коштів, можуть проходити процеси формальної верифікації. Такий підхід забезпечує математичну валідацію поведінки смарт-контрактів і результатів виконання.

Системи реагування на інциденти та моніторингу посилюють оборону

Поряд із STRIDE Solana представила Solana Incident Response Network, щоб протидіяти активним загрозам. Мережа з’єднує компанії з безпеки, щоб координувати відповіді під час інцидентів, що тривають. Крім того, вона дає змогу швидше вживати заходів для пом’якшення наслідків і обмінюватися спільною інформацією між учасниками.

SIRN надає пріоритет протоколам на основі рівнів експозиції та потенційного впливу ризиків. Вона забезпечує координацію в реальному часі та безперервну комунікацію між командами з безпеки. Як результат, STRIDE отримує операційну підтримку під час подій із високим рівнем ризику.

Система інтегрує компанії, що спеціалізуються на аудитах, моніторингу та судово-аналітичному розборі. Ці учасники допомагають удосконалювати стандарти STRIDE завдяки спільним інсайтам. Тому Solana формує узгоджену структуру оборони разом із запобіжними заходами.

Зростаючий ландшафт загроз стимулює впровадження STRIDE

Нещодавні атаки продемонстрували вразливості на платформах децентралізованих фінансів, навіть попри триваючі покращення безпеки. Дані вказують на подальші втрати від експлойтів, навіть якщо загальна сума викрадених коштів зменшилася порівняно з попереднім роком. Отже, STRIDE усуває стійкі ризики в мінливому середовищі загроз.

Потужний експлойт, що стався раніше, оголив прогалини в безперервному моніторингу та готовності до реагування. Зловмисники застосовували передові методи, зокрема автоматизовані інструменти, щоб прискорювати швидкість виконання. Відтак STRIDE зосереджується на ранньому виявленні та проактивному втручанні.

Фреймворк також доповнює наявні інструменти, що надаються в екосистемі Solana. Сервіси з безпеки пропонують виявлення загроз, симуляційне тестування та підтримку розробки для проєктів. Разом ці інструменти та STRIDE створюють ширшу інфраструктуру безпеки для розробників.

Solana наполягає на тому, що команди протоколів мають підтримувати власні обов’язки щодо безпеки. Водночас STRIDE забезпечує стандартизовану підтримку, щоб посилити базові захисти в усій мережі. Такий комбінований підхід спрямований на підвищення стійкості без заміни індивідуальної відповідальності.