Quỹ Solana ra mắt Khung STRIDE để tăng cường an ninh DeFi

TÓM TẮT NHANH

• Solana ra mắt STRIDE để tăng cường bảo mật và hệ thống giám sát cho DeFi

• Khung STRIDE đặt ra các tiêu chuẩn bảo mật mới cho các giao thức Solana

• Solana bổ sung khả năng ứng phó mối đe dọa theo thời gian thực với đợt ra mắt mạng SIRN mới

• STRIDE tập trung vào kiểm toán, giám sát và phát hiện mối đe dọa sớm

• Các vụ khai thác DeFi đang gia tăng thúc đẩy Solana khởi chạy khung bảo mật STRIDE

Quỹ Solana (Solana Foundation) đã ra mắt STRIDE nhằm củng cố bảo mật DeFi trên toàn hệ sinh thái của mình. Khung STRIDE giới thiệu các hệ thống giám sát liên tục, đánh giá rủi ro và phản hồi có cấu trúc cho các giao thức. Động thái này diễn ra sau khi các vụ khai thác gia tăng và định vị STRIDE như một lớp bảo mật cốt lõi cho các ứng dụng dựa trên Solana.

Khung STRIDE Mở Rộng Các Tiêu Chuẩn Bảo Mật Trên Toàn Solana

STRIDE giới thiệu một hệ thống có cấu trúc để đánh giá và giám sát các giao thức DeFi trên Solana trên nhiều nhóm rủi ro khác nhau. Nó đánh giá quản trị, hạ tầng, sự phụ thuộc vào oracle và các thực hành bảo mật vận hành. Ngoài ra, STRIDE đảm bảo các đợt rà soát nhất quán với các phát hiện được công khai để tăng tính minh bạch.

Khung này vận hành như một hệ thống giám sát liên tục thay vì quy trình kiểm toán một lần. Nó điều chỉnh mức độ bảo vệ theo quy mô giao thức và các ngưỡng giá trị được khóa (total value locked). Do đó, STRIDE tăng cường công tác giám sát khi các giao thức mở rộng trong hệ sinh thái.

Các giao thức vượt quá các ngưỡng được xác định sẽ nhận được thêm các biện pháp bảo vệ thông qua cách tiếp cận theo lớp của STRIDE. Những giao thức có giá trị được khóa cao hơn sẽ đủ điều kiện cho các quy trình xác minh chính thức. Phương pháp này đảm bảo việc kiểm chứng bằng toán học hành vi của hợp đồng thông minh và kết quả thực thi.

Hệ Thống Ứng Phó Sự Cố và Giám Sát Củng Cố Phòng Thủ

Song song với STRIDE, Solana đã giới thiệu Solana Incident Response Network để giải quyết các mối đe dọa đang diễn ra. Mạng lưới này kết nối các công ty an ninh để phối hợp phản hồi trong các sự cố còn tiếp diễn. Ngoài ra, nó cho phép giảm thiểu nhanh hơn và chia sẻ thông tin tình báo giữa các bên tham gia.

SIRN ưu tiên các giao thức dựa trên mức độ phơi bày và tác động rủi ro tiềm tàng. Nó cung cấp sự phối hợp theo thời gian thực và liên lạc liên tục giữa các nhóm bảo mật. Nhờ đó, STRIDE nhận được hỗ trợ vận hành trong các sự kiện có mức độ rủi ro cao.

Hệ thống tích hợp các công ty chuyên về kiểm toán, giám sát và phân tích pháp y. Các thành viên này góp phần cải thiện các tiêu chuẩn của STRIDE thông qua những hiểu biết được chia sẻ. Vì vậy, Solana xây dựng một cấu trúc phòng thủ phối hợp cùng với các biện pháp phòng ngừa.

Bức Tranh Mối Đe Dọa Đang Tăng Thúc Đẩy Việc Áp Dụng STRIDE

Các cuộc tấn công gần đây đã làm nổi bật các lỗ hổng trên các nền tảng tài chính phi tập trung (decentralized finance) ngay cả khi đã có các cải tiến bảo mật liên tục. Dữ liệu cho thấy các khoản lỗ do bị khai thác vẫn tiếp diễn, ngay cả khi tổng số tiền bị đánh cắp giảm so với năm trước. Do đó, STRIDE giải quyết các rủi ro dai dẳng trong các môi trường mối đe dọa đang thay đổi.

Một vụ khai thác lớn trước đó đã phơi bày các khoảng trống trong giám sát liên tục và mức độ sẵn sàng ứng phó. Kẻ tấn công đã sử dụng các phương pháp tiên tiến, bao gồm các công cụ tự động, để tăng tốc độ thực thi. Vì vậy, STRIDE tập trung vào phát hiện sớm và can thiệp chủ động.

Khung này cũng bổ sung cho các công cụ hiện có trong hệ sinh thái Solana. Các dịch vụ an ninh cung cấp khả năng phát hiện mối đe dọa, kiểm thử mô phỏng và hỗ trợ phát triển cho các dự án. Cùng với nhau, những công cụ này và STRIDE tạo nên một hạ tầng bảo mật rộng hơn cho các nhà phát triển.

Solana cho rằng các đội ngũ giao thức phải tự duy trì trách nhiệm bảo mật của chính họ. Tuy nhiên, STRIDE cung cấp hỗ trợ tiêu chuẩn hóa để củng cố các biện pháp bảo vệ nền tảng trên toàn mạng. Cách tiếp cận kết hợp này nhằm cải thiện khả năng phục hồi mà không thay thế trách nhiệm giải trình cá nhân.