由于 DeFi 经济仍然受到 2.85 亿美元的 Drift 漏洞利用的影响,索拉纳基金会正在介入,帮助规范整个网络的安全实践。
索拉纳基金会与非对称研究公司(Asymmetric Research)合作推出了 STRIDE,这是一项安全计划,包括实践评估和公开的评估结果记录。
除了 STRIDE,基金会还承诺支持对网络中最大的应用程序进行主动威胁监控和正式验证。
保护 Solana DeFi
4 月 6 日,Solana 基金会宣布了一项全面的新举措,旨在保护网络上的应用程序免受网络犯罪威胁。
该基金会的新方法支持整个生态系统,旨在实现整个网络安全实践的标准化,为预防措施提供资金,并为团队提供专门的安全公司团队,以实时应对危机。
STRIDE:STRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)是这一战略的先锋。STRIDE 与 Asymmetric Research 合作,为团队提供了一个评估和监控安全实践的结构化计划。该框架围绕 Asymmetric Research 确定的 8 项关键原则构建。
通过评估的协议将由基金会拨款支付持续的运行安全和主动威胁监控费用。覆盖范围预计将根据单个协议的风险状况和 TVL 进行加权。
此外,STRIDE 还将赞助 Solana 最大应用程序的正式验证服务,为 TVL 超过 1 亿美元的协议提供基于数学证明的方法,以确保其智能合约的安全性。
SIRN:除了 STRIDE 这样的主动措施,索拉纳基金会还同时推出了一项被动服务。SIRN 即 Solana 事件响应网络,是一个专门的危机响应网络,由一些加密货币领域领先的安全公司组成,包括 Asymmetric Research、OtterSec、Neodyme、Squads 和 ZeroShadow。
当发现潜在的黑客攻击或漏洞时,SIRN 成员将相互协作和协调,共享情报,并在事件发生时为生态系统应用程序提供持续支持。
网络参与者对基金会的新举措广为赞誉,称赞非营利组织在生态系统不可否认的困难时期发挥了领导作用。
技术上健全,操作上脆弱
尽管 2026 年开局艰难,Solana 生态系统目前已因漏洞损失超过 3.25 亿美元,但该网络历来是业内最安全的网络之一。2025年9月的SolanaFloor报告显示,黑客攻击和漏洞利用在EVM网络中更为常见,在报告发布时,Solana网络仅损失了1800万美元,而2025年EVM链损失了2.2亿美元。
领先的区块链安全公司 Certora 认为,出现这种现象的主要原因是 Rust 的弹性和广泛使用,与 Solidity 等基于 EVM 的语言相比,Rust 是一种更受欢迎的编程语言。
然而,这并不能保护 Solana 免于人为错误。事实上,DefiLlama 的数据表明,密钥泄露是网络攻击的主要原因。
从最近的 Drift 漏洞中得到的一个重要启示是,社会工程学,而不是有缺陷的代码,正在迅速成为网络罪犯的主要攻击载体。协议逻辑和智能合约的安全性实际上正变得比以往任何时候都更加强大。
通过 STRIDE,Solana 基金会和 Asymmetric Research 将帮助团队加强操作安全实践和密钥管理,保护整个生态系统的用户免受未来威胁。
了解有关 SolanaFloor 的更多信息
Solana 的聚合器正在升级
泰坦交易所承诺通过新的 DART 路由器使 Binance 的性能提高 4 倍
攻击者是如何从 Drift 窃取 2.85 亿美元客户资金的?
