在Solana生态系统的去中心化交易所遭遇2.85亿美元黑客攻击并被指与朝鲜黑客有关的一周后,Solana基金会宣布将帮助保护该网络最大的DeFi协议安全。
Solana基金会与Asymmetric Research联合推出了STRIDE安全计划,这是一个分层安全项目,为总锁仓价值超过1000万美元的DeFi协议提供24/7威胁监控。对于总锁仓价值超过1亿美元的协议,基金会将提供”形式化验证”服务——在公告中描述为”一种基于数学证明的方法,通过穷尽检查每个可能的状态和执行路径来保证智能合约的正确性”。
分层安全架构
STRIDE(Solana信任、韧性和DeFi企业基础设施)在提供持续保护服务之前,会根据安全标准评估协议。随着攻击者使用日益复杂的方法瞄准Solana锁定的数十亿美元价值,这一举措标志着区块链安全基础设施的重大升级。
该计划与Solana事件响应网络(SIRN)同时启动,这是一个基于会员制的安全公司集体,致力于快速生态系统防御。创始参与者包括Asymmetric Research以及OtterSec、Neodyme、Squads和ZeroShadow。该框架将根据实际评估反馈进行演进,目前0.1版本已上线。
Drift协议攻击事件
时机凸显了紧迫需求——Drift Protocol在4月1日遭遇攻击,攻击者在不到12分钟内盗取了2.85亿美元,展示了现代DeFi漏洞被利用的速度和规模。Drift周日表示,发现朝鲜黑客在执行攻击前已经花费六个月时间渗透其团队和基础设施。
此类事件凸显了为什么主要区块链网络正在承担更多生态系统范围安全责任,而不是让各个协议自行防御。
基于总锁仓价值阈值的分层方法反映了第1层网络如何在去中心化金融成熟过程中制度化安全。STRIDE不是平等对待所有协议,而是按风险比例分配资源——承认管理数亿美元资产的协议需要与小型实验不同的保护。
安全范式转变
这一转变认识到,单独的智能合约审计无法匹配针对区块链基础设施的对手的创新速度。快速发展的AI也是一个关键关注点,因为它可以帮助攻击者和开发人员发现漏洞。
即将推出的代号为Claude Mythos的Anthropic AI模型被视为对网络安全的特别威胁——以至于上个月顶级网络安全股票价格在模型细节首次泄露时下跌。另一方面,最近修复的Zcash软件漏洞是在AI工具的帮助下发现的。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/08/solana%e5%9f%ba%e9%87%91%e4%bc%9a%e6%8e%a8%e5%87%bastride%e5%ae%89%e5%85%a8%e8%ae%a1%e5%88%92%ef%bc%8c%e5%ba%94%e5%af%b92-85%e4%ba%bf%e7%be%8e%e5%85%83drift%e5%8d%8f%e8%ae%ae%e9%bb%91%e5%ae%a2/
