La Solana Foundation lance une norme de sécurité pour protéger DeFi à la suite de l'exploitation d'une dérive de 285 millions de dollars
Les subventions de la Fondation couvrent la surveillance active des menaces et la vérification formelle des applications de Solana DeFi
- Publié:
- Édité:
Alors que l'économie DeFi est encore sous le choc de l'exploit Drift (285 millions de dollars), la Fondation Solana intervient pour aider à normaliser les pratiques de sécurité sur l'ensemble du réseau.
En collaboration avec Asymmetric Research, la Fondation Solana a lancé STRIDE, un programme de sécurité qui comprend des évaluations pratiques et un registre public des résultats.
Parallèlement à STRIDE, la Fondation s'est également engagée à soutenir la surveillance active des menaces et la vérification formelle des applications les plus importantes du réseau.
Sauvegarde de Solana DeFi
Le 6 avril, la Fondation Solana a annoncé une nouvelle initiative d'envergure visant à protéger les applications développées sur le réseau contre les menaces cybercriminelles.
Soutenant l'ensemble de l'écosystème, la nouvelle approche de la Fondation vise à normaliser les pratiques de sécurité à travers le réseau, à financer des mesures préventives et à fournir aux équipes une équipe dédiée d'entreprises de sécurité pour une réponse aux crises en temps réel.
STRIDE : Le fer de lance de cette stratégie est STRIDE, ou Solana Trust, Resilience and Infrastructure for DeFi Enterprises. En collaboration avec Asymmetric Research, STRIDE fournit aux équipes un programme structuré d'évaluation et de contrôle des pratiques de sécurité. Le cadre s'articule autour de 8 principes clés identifiés par Asymmetric Research.
Pour les protocoles qui réussissent l'évaluation, les coûts liés à l'opsec et à la surveillance des menaces actives seront couverts par les subventions de la Fondation. La couverture devrait être pondérée en fonction du profil de risque et de la TVL de chaque protocole.
STRIDE sponsorisera en outre des services de vérification formelle pour les plus grandes applications de Solana, donnant aux protocoles avec plus de 100 millions de dollars en TVL une méthode mathématique, basée sur la preuve, pour assurer la sécurité de ses contrats intelligents.
SIRN : Parallèlement à des mesures proactives comme STRIDE, la Fondation Solana a lancé un service réactif. SIRN, ou Solana Incident Response Network, est un réseau dédié de réponse aux crises qui comprend certaines des principales entreprises de sécurité de la cryptographie, notamment Asymmetric Research, OtterSec, Neodyme, Squads et ZeroShadow.
Lorsque des piratages ou des exploits potentiels sont identifiés, les membres du SIRN collaborent et se coordonnent pour partager des informations et fournir un soutien continu aux applications de l'écosystème en cas d'incident.
Les participants au réseau ont largement salué la nouvelle initiative de la Fondation, félicitant l'organisation à but non lucratif pour son leadership en cette période indéniablement difficile pour l'écosystème.
Techniquement solide, opérationnellement vulnérable
Malgré un début difficile en 2026, qui a vu l'écosystème Solana perdre plus de 325 millions de dollars à cause d'exploits, le réseau a toujours été l'un des plus sûrs de l'industrie. Un rapport de SolanaFloor de septembre 2025 a révélé que les piratages et les exploits étaient beaucoup plus fréquents sur les réseaux EVM, Solana ne perdant que 18 millions de dollars contre 220 millions de dollars sur les chaînes EVM en 2025 au moment de la publication.
Certora, une entreprise leader dans le domaine de la sécurité des blockchains, affirme que ce phénomène est principalement dû à la résilience et à l'utilisation répandue de Rust, un langage de programmation plus populaire que les langages basés sur les EVM comme Solidity.
Cependant, Solana n'est pas à l'abri d'une erreur humaine. En fait, les données de DefiLlama suggèrent que la compromission des clés est la principale cause des exploits sur le réseau.
L'une des principales conclusions de l'exploit récent de Drift est que l'ingénierie sociale, et non un code défectueux, devient rapidement le principal vecteur d'attaque pour les cybercriminels. La sécurité de la logique des protocoles et des contrats intelligents est en fait plus forte que jamais.
Grâce à STRIDE, la Fondation Solana et Asymmetric Research aideront les équipes à renforcer leurs pratiques de sécurité opérationnelle et de gestion des clés, protégeant ainsi les utilisateurs de l'écosystème contre les menaces futures.
En savoir plus sur SolanaFloor
Les agrégateurs de Solana se mettent à niveau
Comment les attaquants ont-ils volé 285 millions de dollars de fonds clients à Drift ?
