Solana Foundation после эксплойта Drift стоимостью $270 млн объявила о пересмотре системы безопасности
» Solana Foundation после эксплойта Drift стоимостью $270 млн объявила о пересмотре системы безопасности Дата публикации:07.04.2026, 19:23 175 175 Скопировать Поделись с друзьями! Solana Foundation объявил о ряде инициатив по обеспечению безопасности в понедельник, всего через пять дней после того, как платформа децентрализованного финансирования (DeFi) Drift Protocol подверглась эксплойту стоимостью 270 000 000 долларов, осуществленному группой, связанной с государством Северной Кореи, после 6-месячной кампании социальной инженерии.
Центральным элементом новой системы является Stride, программа структурированной оценки, возглавляемая Asymmetric Research, которая оценит протоколы Solana DeFi на соответствие восьми принципам безопасности и опубликует свои результаты. Фонд также представил Solana Incident Response Network (SIRN), группу охранных фирм и исследователей, занимающихся реагированием на кризисы в режиме реального времени.
Эти инициативы направлены на часть проблемы, выявленной Drift, но не на механику, которая на самом деле вызвала потерю. Смарт-контракты Drift не были скомпрометированы, а его код прошел проверку. Уязвимость была человеческой: злоумышленники потратили 6 месяцев на выстраивание отношений с участниками Drift и скомпрометировали их устройства через хранилище вредоносного кода и поддельное приложение TestFlight.
В рамках Stride протоколы с общей заблокированной стоимостью (TVL) более 10 000 000 долларов, прошедшие оценку, получат постоянную операционную безопасность и активный мониторинг угроз, финансируемый за счет грантов Solana Foundation, с охватом, откалиброванным в соответствии с профилем риска каждого протокола.
Для протоколов с TVL стоимостью более 100 000 000 долларов фонд также будет финансировать формальную проверку — математический метод, который проверяет все возможные пути выполнения в смарт-контракте, чтобы гарантировать правильность.
Помимо Asymmetric Research, в число основателей входят OtterSec, Neodyme, Squads и ZeroShadow. Сеть доступна для всех протоколов Solana.
Однако официальная проверка Stride не позволила бы выявить состоявшуюся атаку Северной Кореи. Не помог бы и круглосуточный мониторинг активности в сети, поскольку транзакции были неотличимы от законных административных действий до тех пор, пока не были использованы для опустошения хранилищ. Атака использовала разрыв между правильностью ончейна и человеческим доверием вне блокчейна, разрыв, который не может покрыть ни один инструмент аудита или мониторинга смарт-контрактов.
Однако специальная сеть реагирования на инциденты с налаженными связями с операторами мостов, биржами и эмитентами стейблкоинов могла бы сократить время реагирования.
В Solana уже есть несколько бесплатных инструментов безопасности, в том числе Hypernative для обнаружения угроз, Range Security для мониторинга в реальном времени и Riverguard от Neodyme для моделирования атак.
