ソラナ財団、2億8500万ドルのDrift Exploitを受け、DeFiを保護するセキュリティ標準を発表
ソラナDeFiアプリのアクティブ脅威モニタリングと正式検証に財団助成金
- 公開:
- 編集済み:
DeFi経済が2億8500万ドルのDriftエクスプロイトの影響からまだ動揺している中、ソラナ財団はネットワーク全体のセキュリティ慣行の標準化を支援するために介入している。
Asymmetric Researchと共同で、ソラナ財団はSTRIDEというセキュリティ・プログラムを立ち上げた。
STRIDEと並行して、ソラナ財団はネットワーク最大のアプリに対する積極的な脅威監視と正式な検証の支援にも取り組んでいる。
ソラナDeFiの保護
4月6日、ソラナ財団は、ネットワーク上で構築されるアプリケーションをサイバー犯罪の脅威から保護するための包括的な新しいイニシアチブを発表した。
エコシステム全体をサポートする財団の新しいアプローチは、ネットワーク全体のセキュリティ慣行を標準化し、予防措置に資金を提供し、リアルタイムの危機対応のためにセキュリティ企業の専門チームをチームに提供することを目指しています。
STRIDE:この戦略の先頭に立つのがSTRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)である。Asymmetric Research社との協力により、STRIDEはチームにセキュリティ慣行を評価・監視するための構造化されたプログラムを提供する。このフレームワークは、Asymmetric Research社によって特定された8つの主要原則を中心に構築されている。
評価に合格したプロトコルには、継続的なオペセックと能動的な脅威の監視費用が財団の助成金で賄われる。補償は個々のプロトコルのリスクプロファイルとTVLに基づいて重み付けされる予定である。
STRIDEはさらに、Solanaの最大のアプリに対する正式な検証サービスのスポンサーとなり、1億ドル以上のTVLを持つプロトコルに、スマートコントラクトの安全性を確保するための数学的、証明ベースの方法を提供する。
SIRN:STRIDEのようなプロアクティブな対策と並行して、ソラナ財団はリアクティブなサービスを開始した。SIRN(ソラナ・インシデント・レスポンス・ネットワーク)は、Asymmetric Research、OtterSec、Neodyme、Squads、ZeroShadowなど、暗号業界をリードするセキュリティ企業で構成される危機対応専用のネットワークである。
潜在的なハッキングや悪用が確認された場合、SIRNのメンバーは互いに協力・連携して情報を共有し、インシデント発生時にはエコシステムのアプリに継続的なサポートを提供する。
ネットワークの参加者は、エコシステムにとって紛れもなく困難な時期にある非営利団体のリーダーシップを称賛し、財団の新しいイニシアチブを広く賞賛している。
技術的には健全、運用面では脆弱
2026年のソラナ・エコシステムは、悪意のある攻撃によって3億2500万ドル以上を失うという困難なスタートを切ったが、このネットワークは歴史的に業界で最も安全なネットワークの一つであった。2025年9月のSolanaFloorのレポートでは、ハッキングや悪用はEVMネットワークではるかに一般的であり、2025年のEVMチェーンでの2億2000万ドルの損失と比較すると、Solanaはわずか1800万ドルしか失っていないことが明らかになった。
ブロックチェーンセキュリティの大手企業であるCertoraは、この現象は主にSolidityのようなEVMベースの言語よりも一般的なプログラミング言語であるRustの回復力と普及によるものだと主張している。
しかし、それでもSolanaをヒューマンエラーから守ることはできない。実際、DefiLlamaのデータによると、キーの漏洩がネットワーク上でのエクスプロイトの主な原因となっています。
最近のDriftの悪用から得られる重要な教訓の1つは、欠陥のあるコードではなく、ソーシャルエンジニアリングがサイバー犯罪者の主要な攻撃ベクトルに急速になりつつあるということだ。プロトコル・ロジックとスマート・コントラクトのセキュリティは、実際にこれまで以上に強固になっている。
STRIDEを通じて、Solana FoundationとAsymmetric Researchは、チームが運用上のセキュリティ慣行と鍵管理を強化し、将来の脅威からエコシステム全体のユーザーを保護することを支援します。
SolanaFloorの詳細を読む
Solanaのアグリゲーターはレベルアップしている
Titan取引所、新しいDARTルーターを通じてBinanceの4倍のパフォーマンスを約束
攻撃者はどのようにしてDriftから2億8500万ドルの顧客資金を盗んだのか?
