La Fondazione Solana lancia uno standard di sicurezza per salvaguardare la DeFi a seguito di una falla da 285 milioni di dollari
Le sovvenzioni della Fondazione coprono il monitoraggio attivo delle minacce e la verifica formale per le applicazioni Solana DeFi
- Pubblicato:
- Modificato:
Con l'economia della DeFi ancora provata dall'impatto dell'exploit Drift, costato 285 milioni di dollari, la Solana Foundation interviene per contribuire a standardizzare le pratiche di sicurezza in tutta la rete.
In collaborazione con Asymmetric Research, la Fondazione Solana ha lanciato STRIDE, un programma di sicurezza che prevede valutazioni pratiche e un registro pubblico dei risultati.
Oltre a STRIDE, la Fondazione si è impegnata a sostenere il monitoraggio attivo delle minacce e la verifica formale delle applicazioni più importanti della rete.
Salvaguardia di Solana DeFi
Il 6 aprile, la Fondazione Solana ha annunciato una nuova iniziativa di ampio respiro volta a proteggere le applicazioni che si basano sulla rete dalle minacce della criminalità informatica.
Sostenendo l'intero ecosistema, il nuovo approccio della Fondazione mira a standardizzare le pratiche di sicurezza in tutta la rete, a finanziare misure preventive e a fornire ai team un gruppo dedicato di aziende di sicurezza per la risposta alle crisi in tempo reale.
STRIDE: A capo della strategia c'è STRIDE, ovvero Solana Trust, Resilience and Infrastructure for DeFi Enterprises. In collaborazione con Asymmetric Research, STRIDE fornisce ai team un programma strutturato per la valutazione e il monitoraggio delle pratiche di sicurezza. Il framework si basa su 8 principi chiave identificati da Asymmetric Research.
I protocolli che superano la valutazione avranno i costi di monitoraggio opsec e delle minacce attive coperti dalle sovvenzioni della Fondazione. Si prevede che la copertura sia ponderata in base al profilo di rischio e al TVL del singolo protocollo.
STRIDE sponsorizzerà inoltre servizi di verifica formale per le applicazioni più importanti di Solana, offrendo ai protocolli con un TVL superiore a 100 milioni di dollari un metodo matematico e basato su prove per garantire la sicurezza dei propri contratti intelligenti.
SIRN: Oltre a misure proattive come STRIDE, la Fondazione Solana ha lanciato parallelamente un servizio reattivo. SIRN, o Solana Incident Response Network, è una rete dedicata di risposta alle crisi che comprende alcune delle principali aziende di sicurezza della crittografia, tra cui Asymmetric Research, OtterSec, Neodyme, Squads e ZeroShadow.
Quando vengono identificati potenziali hack o exploit, i membri del SIRN collaborano e si coordinano tra loro per condividere informazioni e fornire un supporto continuo alle app dell'ecosistema in caso di incidente.
I partecipanti alla rete hanno ampiamente celebrato la nuova iniziativa della Fondazione, lodando la leadership dell'organizzazione non profit in un momento innegabilmente difficile per l'ecosistema.
Tecnicamente valido, operativamente vulnerabile
Nonostante il difficile inizio del 2026, che ha visto l'ecosistema Solana perdere oltre 325 milioni di dollari a causa di exploit, la rete è storicamente una delle reti più sicure del settore. Un rapporto di SolanaFloor del settembre 2025 ha rivelato che gli attacchi e gli exploit erano molto più comuni sulle reti EVM, con Solana che ha perso solo 18 milioni di dollari rispetto ai 220 milioni di dollari delle catene EVM nel 2025 al momento della pubblicazione.
Certora, un'azienda leader nella sicurezza delle blockchain, sostiene che questo fenomeno è dovuto principalmente alla resilienza e all'uso diffuso di Rust, un linguaggio di programmazione più popolare rispetto ai linguaggi basati su EVM come Solidity.
Tuttavia, questo non protegge Solana dall'errore umano. Infatti, i dati di DefiLlama indicano che la compromissione delle chiavi è la causa principale degli exploit sulla rete.
Uno dei principali risultati del recente exploit di Drift è che l 'ingegneria sociale, e non il codice difettoso, sta rapidamente diventando il principale vettore di attacco per i criminali informatici. La sicurezza della logica dei protocolli e dei contratti smart sta diventando più forte che mai.
Attraverso STRIDE, Solana Foundation e Asymmetric Research aiuteranno i team a rafforzare le loro pratiche di sicurezza operativa e la gestione delle chiavi, salvaguardando gli utenti dell'ecosistema dalle minacce future.
Per saperne di più su SolanaFloor
Gli aggregatori di Solana stanno aumentando di livello
Titan Exchange promette prestazioni 4 volte superiori a Binance grazie al nuovo router DART
Come hanno fatto gli aggressori a rubare 285 milioni di dollari di fondi dei clienti di Drift?
