Solana triển khai ‘STRIDE,’ một chiến dịch an ninh toàn diện DeFi sau vụ vi phạm $285 triệu đô la Drift

Liệu vụ hack trị giá 285 triệu USD do Drift, dự án dựa trên Solana, có thể đã được ngăn chặn sớm hơn? Quỹ Solana và một số nhà nghiên cứu an ninh chắc chắn tin là như vậy.

Kết quả là, Quỹ đã công bố một sáng kiến bảo mật an ninh trên toàn hệ sinh thái theo hai tầng nhằm chủ động ngăn chặn và xử lý các cuộc tấn công sắp xảy ra nhắm vào các giao thức lớn trước khi chúng diễn ra.

Lớp đầu tiên sẽ là Solana Trust, Resilience, and Infrastructure for DeFi Enterprises (STRIDE). Lớp này sẽ đánh giá, theo dõi và nâng cấp mức độ ứng phó đối với các vấn đề bảo mật trên các dự án Solana DeFi có TVL (tổng giá trị bị khóa) trên 10M USD.

    AD

Ngoài ra, nó sẽ đặt ra các tiêu chuẩn về yêu cầu bảo mật cho mọi giao thức Solana, bao gồm các đánh giá độc lập và các phát hiện được công bố.

Đối với các giao thức có TVL từ 100M USD trở lên, Quỹ Solana sẽ hỗ trợ xác minh bảo mật chính thức. Mục tiêu cuối cùng là phát hiện các mối đe dọa trước khi chúng trở thành sự cố. Nhưng điều đó không dừng lại ở việc theo dõi mối đe dọa đang diễn ra.

Lớp thứ hai, được gọi là SIRN, hay Solana Incident Response Network, bao gồm các công ty an ninh và các nhà nghiên cứu nhằm bảo vệ toàn bộ hệ sinh thái, những bên này sẽ phản ứng khi có sự cố mối đe dọa.

Một số công ty an ninh bao gồm Asymmetric Research, OtterSec, Neodyme, Squads và ZeroShadow. Nhìn chung, việc nâng cấp bảo mật sẽ giúp các nhà đầu tư hiểu rõ hồ sơ rủi ro của các giao thức mà họ đang tương tác.

Liệu Solana có giành được niềm tin của nhà đầu tư không?

Như đã nêu trước đó, việc nâng cấp bảo mật trên toàn hệ sinh thái diễn ra sau khi Drift mất hơn 285M USD. Vụ hack được lần ra Bắc Triều Tiên thông qua kỹ thuật lừa đảo xã hội kéo dài 6 tháng.

Các chuyên gia an ninh từ TRM Labs nhận xét rằng Drift đã lãng phí “khung thời gian phản ứng” và hành động quá muộn để ngăn chặn sự cố sau nhiều tuần có các dấu hiệu cảnh báo đỏ trước đó.

Ngoài ra, một số chuyên gia cho rằng các kiểm tra lý lịch đúng cách đối với các tác nhân đe dọa, những người theo cáo buộc đã gặp Drift trực tiếp tại nhiều sự kiện ngành khác nhau, có thể đã ngăn chặn sự cố.

Dù vậy, các bên chủ chốt trong hệ sinh thái đã hoan nghênh động thái này. Cụ thể, Allan Marshall, CEO của Upexi, một công ty quản lý tài sản thanh khoản theo kho bạc (treasury) trên Solana, cho biết,

Mọi doanh nghiệp mà tôi đã trò chuyện đều hỏi liệu bảo mật và cơ sở hạ tầng của blockchain có sẵn sàng cho nhu cầu của họ trước hết hay không. Rất vui khi thấy Solana tiếp tục xây dựng cơ sở hạ tầng để đón chào thêm các nhà đầu tư tổ chức.

Quan điểm tương tự cũng được củng cố bởi các nhà ủng hộ khác, những người cho rằng niềm tin là nền tảng của DeFi và là yếu tố thúc đẩy việc áp dụng.

Dù vậy, đã là một tuần kể từ khi sự cố Drift được công bố, và nguồn cung stablecoin của Solana vẫn không đổi ở mức 14B USD, qua đó nhấn mạnh rằng thanh khoản DeFi vẫn không thay đổi (giảm 0.19%).

Nguồn: DeFiLlama

Nói cách khác, nhà đầu tư đã không rời bỏ Solana sau sự cố Drift. Giờ đây, vẫn còn phải xem liệu các nâng cấp bảo mật mới có giúp củng cố thêm niềm tin hay không.

Tóm tắt cuối cùng

• Quỹ Solana đã công bố một mạng lưới giám sát và phản ứng các mối đe dọa bảo mật mới 24/7 cho các giao thức DeFi của mình.
• Ưu tiên sẽ được dành cho các giao thức có 10M USD và +100M USD tài sản tổng cộng, nhằm giảm thiểu các sự cố bảo mật và gia tăng niềm tin của nhà đầu tư.