Фундація Solana запускає програми безпеки STRIDE та SIRN після дрейф-експлойту на $286 млн

Фундація Solana оголосила 6 квітня 2026 року про всеосяжне розширення безпеки для своєї DeFi-екосистеми, представивши STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) та Solana Incident Response Network (SIRN), щоб оцінювати протоколи, забезпечувати безперервний моніторинг загроз і надавати можливість реагування на кризові ситуації в реальному часі.

Запуск відбувається менш ніж через тиждень після того, як Drift Protocol зазнав експлойту на $286 мільйонів, який аналітична компанія з блокчейн-даних Elliptic пов’язала з хакерами, які підтримуються державою Північної Кореї, причому скомпрометовані приватні ключі адміністраторів визначено як найбільш імовірний вектор атаки.

Програма STRIDE встановлює вісім рівнів безпеки з публічними висновками

Асиметричні дослідження та Фундація Solana спільно оголосили STRIDE — структуровану програму для оцінювання, моніторингу та ескалації безпеки в межах проєктів Solana. Asymmetric окреслила нову рамкову модель за вісьмома рівнями безпеки та проводитиме незалежні оцінювання протоколів екосистеми, щоб переконатися, що вони відповідають вимогам цієї рамки. Висновки публікуватимуться відкрито, надаючи користувачам і інвесторам прозорість щодо протоколів, на які вони покладаються.

Для протоколів із загальним обсягом заблокованої вартості (TVL) понад $10 мільйонів, які пройдуть оцінювання, STRIDE забезпечить постійну операційну безпеку та активний моніторинг загроз, фінансуючись грантами Фундації Solana. Покриття налаштовується під профіль ризику кожного продукту: протоколи, які зберігають найбільшу цінність, отримують найсуворіший захист. Програма створена, щоб виявляти підозрілу активність до того, як вона переросте в інцидент.

Для протоколів із TVL понад $100 мільйонів Фундація Solana додатково фінансуватиме формальну верифікацію: математичний метод, який спирається на доведення, що гарантує коректність смарт-контрактів шляхом вичерпної перевірки кожного можливого стану та траєкторії виконання.

SIRN забезпечує мережу реагування на інциденти 24/7

Поки STRIDE встановлює та оцінює стандарти безпеки, Solana Incident Response Network (SIRN) запущено для того, щоб реагувати та діяти, коли трапляються інциденти безпеки. SIRN — це окрема мережа, заснована на членстві, компаній з безпеки та дослідників, зосереджених на захисті екосистеми Solana. SIRN доступний для всіх протоколів Solana, але пріоритет надається залежно від TVL.

Засновницькі учасники SIRN включають Asymmetric Research, OtterSec, Neodyme, Squads і ZeroShadow. Учасники ділилися б розвідувальною інформацією про загрози, координуватимуть реагування на активні інциденти та сприятимуть подальшій еволюції рамки STRIDE, забезпечуючи екосистему спеціалізованими можливостями реагування на інциденти цілодобово.

Експлойт Drift підкреслює необхідність посиленого захисту

Розширення безпеки відбулося після експлойту Drift Protocol від 1 квітня 2026 року — найбільшого хакерського інциденту в DeFi за 2026 рік із приблизно $286 мільйонами викрадених коштів. Аналіз Elliptic вказав на скомпрометовані приватні ключі адміністраторів, що підкріплює тезу: збої в DeFi часто виходять за межі коду смарт-контрактів і поширюються на управління, контроль доступу та операційну безпеку. Інцидент став другим за масштабом порушенням безпеки в екосистемі Solana після експлойту бриджу Wormhole на $326 мільйонів у 2022 році.

В оголошенні Фундації Solana зазначено, що провідні протоколи вже підтримують сильні практики безпеки: Squads Multisig формально верифікований із понад 10 аудитами, Kamino завершив дев’ять незалежних аудитів, а Jupiter Lend формально верифікований із сімома аудитами. Водночас у фундації заявили, що супротивники швидко впроваджують інновації, тож потрібні підвищені оборонні заходи по всій екосистемі.

Постійні ресурси з безпеки доступні безкоштовно

STRIDE та SIRN додаються до надійного набору ресурсів з безпеки, які Фундація Solana надає екосистемі протягом останніх кількох років. Наступні послуги тепер доступні всім проєктам у екосистемі Solana безкоштовно:

• Hypernative забезпечує інфраструктуру безпеки інституційного рівня для протоколів, які створюються поверх Solana, даючи командам змогу виявляти загрози на ранній стадії та запобігати зловмисним транзакціям до їх виконання.

• Range Security пропонує ризик, безпеку та сповіщення в реальному часі для мультисигів, гаманців і програм у всій екосистемі, із 100 безкоштовними кредитами API на місяць для команд Solana.

• Riverguard від Neodyme симулює атаки на програми Solana, щоб допомогти командам обробляти висновки, безкоштовно для будь-якого протоколу, розгорнутого на Solana.

• Sec3 пропонує X-Ray — інструмент статичного аналізу для автоматизації найкращих практик безпеки, а також безкоштовні консультації з безпеки на 45 хвилин.

• Radar інструмента AuditWare дозволяє розробникам писати, ділитися та використовувати шаблони для виявлення проблем із безпекою під час розробки.

Фундація Solana також є членом Crypto Defenders Alliance — коаліції бірж, блокчейн-проєктів і організацій з кібербезпеки, присвячених зупиненню шахрайства, крадіжок і ліквідації викрадених цифрових активів.

Відповідальність залишається за протоколами

Фундація Solana наголосила, що, хоча вона й надалі розгортатиме ресурси, щоб забезпечити безпечнішу екосистему, це не перекладає базову відповідальність від самих протоколів. Для протоколів, які керують значними коштами користувачів, суворі заходи безпеки є обов’язковими, і ці ресурси надаються, щоб забезпечити безпеку, а не замінити те, що кожна окрема команда має робити сама.

Поки Solana продовжує масштабуватися, це розширене програмне забезпечення з безпеки відображає триваючу відданість розробникам, користувачам і довгостроковому здоров’ю мережі.

FAQ

Що таке STRIDE та SIRN?

STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) — це програма оцінювання та моніторингу безпеки, яка оцінює протоколи Solana за вісьмома рівнями безпеки та публікує публічні висновки. SIRN (Solana Incident Response Network) — це мережа, заснована на членстві, компаній із безпеки та дослідників, яка забезпечує реагування на інциденти та обмін інформацією про загрози 24/7 для екосистеми Solana.

Які протоколи мають право на підтримку для посиленого захисту?

Протоколи з TVL понад $10 мільйонів, які проходять оцінювання STRIDE, отримують постійну операційну безпеку та активний моніторинг загроз. Протоколи з TVL понад $100 мільйонів додатково отримують формальну верифікацію, що фінансується фундацією. SIRN доступний для всіх протоколів Solana, але пріоритет надається залежно від TVL.

Що стало причиною саме такого часу для цього розширення безпеки?

Запуск відбувається менш ніж через тиждень після експлойту Drift Protocol на $286 мільйонів, який Elliptic пов’язав із хакерами, що підтримуються державою Північної Кореї. Інцидент містив у собі скомпрометовані приватні ключі адміністраторів, що підкреслює: вразливості DeFi виходять за межі коду смарт-контрактів і охоплюють управління, контроль доступу та операційну безпеку. Атака стала другим за масштабом порушенням безпеки в історії Solana після експлойту бриджу Wormhole у 2022 році.