在经历一起涉及2.7亿美元资产流失的严重网络攻击后,Solana基金会正式发布一系列深度安全改革举措,聚焦去中心化金融平台的系统性风险防控。此次行动源于对Drift协议遭外部组织渗透事件的全面复盘,揭示出当前生态在人为操作层面存在显著脆弱性。
为提升透明度与应急能力,基金会牵头实施名为Stride的安全评估项目,由Asymmetric Research主导执行。该计划将从八个关键维度对现有DeFi协议展开系统性检测,并公开结果报告。与此同时,一个专责危机处理的Solana事件响应网络已组建完成,成员均为资深安全专家,具备即时干预与策略协调能力。
调查发现,攻击者并未直接攻破智能合约或审计代码,而是通过长期潜伏的恶意软件与社会工程手段,逐步渗透至项目团队内部。针对总锁仓价值超1000万美元且完成评估的协议,基金会将提供定制化的持续监控服务,其强度依据资产规模、运营复杂度及潜在风险等级动态调整。
对于管理超过1亿美元锁仓资金的核心协议,基金会将提供形式化验证技术援助。该方法借助数学逻辑模型全面验证合约行为,确保部署前无潜在漏洞。参与初始阶段的机构包括OtterSec、Neodyme、Squads及ZeroShadow等头部安全公司,而事件响应网络向所有生态项目开放。资源倾斜机制优先保障高价值基础设施的安全。
尽管形式化验证能有效防范代码级缺陷,但对利用人员设备感染实现权限窃取的攻击模式仍显局限。此类隐蔽渗透常绕过常规监测。相比之下,新设事件响应网络有望大幅压缩危机响应时间——此前类似事件中,稳定币发行方耗时六小时以上才冻结近2.3亿美元资产,暴露出行动迟滞问题。
基金会明确指出,本次措施不替代协议团队的主体责任。为此,一套面向全体开发者的免费安全工具包已上线,涵盖威胁识别、攻击模拟与实时预警功能,助力开发者在动态威胁环境中主动构筑防线。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.