La Fundación Solana lanza los programas de seguridad STRIDE y SIRN tras un exploit de desviación de $286 millones

La Fundación Solana anunció el 6 de abril de 2026 una expansión integral de seguridad para su ecosistema DeFi, introduciendo STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) y la Solana Incident Response Network (SIRN) para evaluar protocolos, proporcionar monitoreo continuo de amenazas y habilitar una respuesta a crisis en tiempo real.

El lanzamiento ocurre menos de una semana después de que el Drift Protocol sufriera un exploit de $286 millones que la firma de analítica blockchain Elliptic vinculó a hackers patrocinados por el Estado norcoreano, con claves privadas comprometidas de administradores identificadas como el vector de ataque probable.

El programa STRIDE establece ocho pilares de seguridad con hallazgos públicos

Asymmetric Research y la Fundación Solana anunciaron conjuntamente STRIDE, un programa estructurado para evaluar, monitorear y escalar la seguridad en proyectos de Solana. Asymmetric ha delineado un nuevo marco a través de ocho pilares de seguridad y llevará a cabo evaluaciones independientes de los protocolos del ecosistema para garantizar que cumplan con los requisitos del marco. Los hallazgos se publicarán públicamente, brindando a usuarios e inversores transparencia sobre los protocolos en los que confían.

Para protocolos con más de $10 millones en valor total bloqueado (TVL) que superen la evaluación, STRIDE proporcionará seguridad operativa continua y monitoreo activo de amenazas, financiado por subvenciones de la Fundación Solana. La cobertura se ajusta al perfil de riesgo de cada producto, y los protocolos que aseguran la mayor cantidad de valor reciben la protección más rigurosa. El programa está diseñado para señalar actividades sospechosas antes de que se conviertan en un incidente.

Para protocolos con más de $100 millones en TVL, la Fundación Solana además financiará verificación formal: un método matemático basado en pruebas que garantiza la corrección de los contratos inteligentes mediante la comprobación exhaustiva de cada estado y ruta de ejecución posibles.

SIRN proporciona una red de respuesta a incidentes 24/7

Mientras STRIDE establece y evalúa estándares de seguridad, la Solana Incident Response Network (SIRN) se lanzó para responder y actuar cuando ocurren incidentes de seguridad. SIRN es una red dedicada y basada en membresías de firmas y investigadores de seguridad enfocada en proteger el ecosistema de Solana. SIRN está disponible para todos los protocolos de Solana, pero se prioriza según el TVL.

Los participantes fundadores de SIRN incluyen Asymmetric Research, OtterSec, Neodyme, Squads y ZeroShadow. Los miembros compartirán inteligencia de amenazas, coordinarán la respuesta a incidentes activos y contribuirán a la evolución continua del marco STRIDE, brindando al ecosistema capacidades dedicadas de respuesta a incidentes, durante todo el día y la noche.

El exploit de Drift destaca la necesidad de una seguridad mejorada

La expansión de seguridad sigue al exploit del 1 de abril de 2026 del Drift Protocol, el hack DeFi más grande de 2026 con aproximadamente $286 millones robados. El análisis de Elliptic apuntó a claves privadas comprometidas de administradores, reforzando que los fallos de DeFi a menudo van más allá del código de contratos inteligentes e incluyen gobernanza, control de acceso y seguridad operativa. El incidente marca la segunda mayor brecha de seguridad en el ecosistema de Solana después del exploit del puente Wormhole de $326 millones en 2022.

El anuncio de la Fundación Solana señaló que los protocolos líderes ya mantienen sólidas prácticas de seguridad: Squads Multisig está verificado formalmente con más de 10 auditorías, Kamino ha completado nueve auditorías independientes y Jupiter Lend está verificado formalmente con siete auditorías. Sin embargo, la fundación indicó que los adversarios están innovando rápidamente, lo que exige defensas elevadas a nivel de todo el ecosistema.

Recursos de seguridad continuos disponibles sin costo

STRIDE y SIRN se suman a un conjunto robusto de recursos de seguridad que la Fundación Solana ha puesto a disposición del ecosistema durante los últimos años. Los siguientes servicios ahora están disponibles para todos los proyectos del ecosistema de Solana sin costo:

• Hypernative proporciona infraestructura de seguridad de nivel institucional para protocolos que se construyen sobre Solana, permitiendo a los equipos detectar amenazas temprano y prevenir transacciones maliciosas antes de su ejecución.

• Range Security ofrece riesgo, seguridad y alertas en tiempo real para multisigs, wallets y programas en todo el ecosistema, con 100 créditos gratuitos de API por mes para equipos de Solana.

• Riverguard de Neodyme simula ataques a programas de Solana para ayudar a los equipos a priorizar y clasificar hallazgos, gratis para cualquier protocolo desplegado en Solana.

• Sec3 ofrece X-Ray, una herramienta de análisis estático para automatizar las mejores prácticas de seguridad, además de consultas gratuitas de seguridad de 45 minutos.

• El Radar de AuditWare permite a los desarrolladores escribir, compartir y utilizar plantillas para identificar problemas de seguridad mientras construyen.

La Fundación Solana también es miembro de la Crypto Defenders Alliance, una coalición de exchanges, proyectos blockchain y organizaciones de ciberseguridad dedicadas a detener el fraude, el robo y la liquidación de activos digitales robados.

La responsabilidad sigue recayendo en los protocolos

La Fundación Solana enfatizó que, aunque continuará desplegando recursos para asegurar un ecosistema más seguro, esto no transfiere la responsabilidad subyacente fuera de los propios protocolos. Para protocolos que gestionan fondos significativos de usuarios, las medidas rigurosas de seguridad son obligatorias, y estos recursos se ofrecen para garantizar la seguridad, no para reemplazar lo que los equipos individuales deben hacer por sí mismos.

A medida que Solana continúa escalando, este programa de seguridad ampliado refleja un compromiso continuo con los creadores, los usuarios y la salud a largo plazo de la red.

Preguntas frecuentes

¿Qué son STRIDE y SIRN?

STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) es un programa de evaluación y monitoreo de seguridad que evalúa protocolos de Solana a través de ocho pilares de seguridad y publica hallazgos públicos. SIRN (Solana Incident Response Network) es una red basada en membresías de firmas y investigadores de seguridad que proporciona respuesta a incidentes y compartición de inteligencia de amenazas 24/7 para el ecosistema de Solana.

¿Qué protocolos son elegibles para recibir soporte de seguridad mejorada?

Los protocolos con más de $10 millones en TVL que superen la evaluación de STRIDE reciben seguridad operativa continua y monitoreo activo de amenazas. Los protocolos con más de $100 millones en TVL además reciben verificación formal financiada por la fundación. SIRN está disponible para todos los protocolos de Solana, pero se prioriza según el TVL.

¿Qué motivó el momento de esta expansión de seguridad?

El lanzamiento ocurre menos de una semana después del exploit de $286 millones del Drift Protocol, que Elliptic vinculó a hackers patrocinados por el Estado norcoreano. El incidente involucró claves privadas de administradores comprometidas, destacando que las vulnerabilidades de DeFi van más allá del código de contratos inteligentes e incluyen gobernanza, control de acceso y seguridad operativa. El ataque es la segunda mayor brecha de seguridad en la historia de Solana después del exploit del puente Wormhole de 2022.