Solana推安全新框架：事前防控与实时响应双管齐下

核心提要：Solana基金会联合Asymmetric Research推出STRIDE与SIRN体系，构建覆盖八大维度的协议安全评估机制，并建立事件响应网络，强化生态防御能力。此举回应近期多起重大黑客事件，标志着其从被动应对转向主动防控。

Solana生态启动双重安全机制，构建全周期防护体系

为应对日益严峻的去中心化金融安全挑战，Solana基金会近日发布全新安全架构，整合事前风险识别与实时事故响应能力，推动生态安全治理迈向系统化、透明化。

构建多维评估体系，实现协议安全可视化

该框架由基金会与Web3安全机构Asymmetric Research共同设计，正式推出‘Solana Trust, Resilience & Infrastructure for DeFi Enterprise’计划。通过将安全审查划分为程序安全、治理权限控制、预言机依赖、基础设施稳定性、供应链完整性、运营实践、监控响应机制及日志追踪等八个核心领域，形成可量化的评估标准。

建立威胁共享网络，加速应急协同响应

为提升突发事件处置效率，基金会同步上线‘Solana Incident Response Network’，集合多家安全服务商，实现威胁情报即时互通、跨项目协作响应，并持续优化STRIDE框架的实战效能。该网络在近期某协议遭遇社会工程攻击后迅速启动，有效缩短了漏洞暴露窗口期。

AI驱动攻击成新变量，安全防御需动态演进

尽管公告未直接提及人工智能技术，但行业已高度关注基于智能代理的自动化攻击趋势。今年初，Step Finance因私钥泄露导致4000万美元资产被批量转移，初步分析表明AI代理可能参与了大规模资金调度，凸显防御体系对新型攻击模式的适应性要求。

一季度损失仍超1.6亿美元，安全形势不容乐观

数据显示，2024年第一季度共有34个去中心化金融项目遭攻击，总损失逾1.68亿美元。虽较去年同期15.8亿美元大幅回落，但单次最大损失事件——Step Finance私钥外泄案，仍反映出关键节点防护薄弱问题，亟待通过结构性机制加以解决。