La Fondation Solana lance les programmes de sécurité STRIDE et SIRN à la suite d’une exploitation par dérive de 286 millions de dollars

La Solana Foundation a annoncé le 6 avril 2026 un déploiement complet visant à renforcer la sécurité de son écosystème DeFi, en lançant STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) et le Solana Incident Response Network (SIRN), afin d’évaluer des protocoles, d’assurer une surveillance continue des menaces et de permettre une réponse aux crises en temps réel.

Le déploiement intervient moins d’une semaine après que le protocole Drift a subi un exploit de $286 millions, que la société d’analytique blockchain Elliptic a relié à North Korean state-sponsored hackers, les clés privées d’administrateurs compromis ayant été identifiées comme le vecteur d’attaque probable.

Le programme STRIDE établit huit piliers de sécurité avec des constats publiés

Asymmetric Research et la Solana Foundation ont annoncé conjointement STRIDE, un programme structuré visant à évaluer, surveiller et faire monter en escalade la sécurité à travers les projets Solana. Asymmetric a défini un nouveau cadre couvrant huit piliers de sécurité et réalisera des évaluations indépendantes des protocoles de l’écosystème afin de s’assurer qu’ils respectent les exigences du cadre. Les constats seront publiés publiquement, offrant aux utilisateurs et aux investisseurs une transparence sur les protocoles sur lesquels ils s’appuient.

Pour les protocoles dont la valeur totale immobilisée (TVL) dépasse $10 millions et qui passent l’évaluation, STRIDE fournira une sécurité opérationnelle continue et une surveillance active des menaces, financées par des subventions de la Solana Foundation. La couverture est calibrée en fonction du profil de risque de chaque produit : les protocoles sécurisant la plus grande valeur recevront la protection la plus rigoureuse. Le programme est conçu pour signaler des activités suspectes avant qu’elles ne s’aggravent et ne deviennent un incident.

Pour les protocoles dont la TVL dépasse $100 millions, la Solana Foundation financera en plus la vérification formelle : une méthode mathématique fondée sur des preuves qui garantit la correction des smart contracts en vérifiant exhaustivement chaque état et chaque trajectoire d’exécution possible.

SIRN fournit un réseau de réponse aux incidents 24/7

Alors que STRIDE met en place et évalue des standards de sécurité, le Solana Incident Response Network (SIRN) a été lancé pour répondre et agir lorsque des incidents de sécurité surviennent. SIRN est un réseau dédié, fondé sur l’adhésion, de sociétés de sécurité et de chercheurs, axé sur la protection de l’écosystème Solana. SIRN est disponible pour tous les protocoles Solana, mais priorisé selon la TVL.

Les participants fondateurs de SIRN comprennent Asymmetric Research, OtterSec, Neodyme, Squads et ZeroShadow. Les membres partageront des renseignements sur les menaces, coordonneront la réponse aux incidents actifs, et contribueront à l’évolution continue du cadre STRIDE, offrant à l’écosystème des capacités de réponse aux incidents dédiées, 24 h/24 et 7 j/7.

L’exploit de Drift met en évidence la nécessité d’une sécurité renforcée

L’expansion de la sécurité fait suite à l’exploit du 1er avril 2026 du protocole Drift, le plus important piratage DeFi de 2026, avec environ $286 millions dérobés. L’analyse d’Elliptic indiquait des clés privées d’administrateurs compromises, renforçant l’idée que les défaillances DeFi dépassent souvent le code des smart contracts pour s’étendre à la gouvernance, au contrôle d’accès et à la sécurité opérationnelle. L’incident constitue la deuxième plus grande violation de sécurité dans l’écosystème Solana, après l’exploit de pont Wormhole de $326 millions en 2022.

L’annonce de la Solana Foundation a précisé que des protocoles de premier plan maintiennent déjà de solides pratiques de sécurité : Squads Multisig est vérifié formellement avec plus de 10 audits, Kamino a terminé neuf audits indépendants, et Jupiter Lend est vérifié formellement avec sept audits. Toutefois, la fondation a indiqué que les adversaires innovent rapidement, ce qui nécessite des défenses renforcées à l’échelle de l’ensemble de l’écosystème.

Des ressources de sécurité en continu disponibles gratuitement

STRIDE et SIRN viennent renforcer un ensemble solide de ressources de sécurité que la Solana Foundation a mis à disposition de l’écosystème au cours des dernières années. Les services suivants sont désormais disponibles pour tous les projets de l’écosystème Solana, sans coût :

• Hypernative fournit une infrastructure de sécurité de niveau institutionnel pour les protocoles construits sur Solana, permettant aux équipes de détecter les menaces tôt et d’empêcher des transactions malveillantes avant leur exécution.

• Range Security propose une gestion du risque, de la sécurité et des alertes en temps réel pour les multisigs, les wallets et les programmes à travers l’écosystème, avec 100 crédits API gratuits par mois pour les équipes Solana.

• Riverguard par Neodyme simule des attaques sur les programmes Solana afin d’aider les équipes à trier les constats, gratuit pour tout protocole déployé sur Solana.

• Sec3 propose X-Ray, un outil d’analyse statique pour automatiser les meilleures pratiques de sécurité, ainsi que des consultations de sécurité gratuites de 45 minutes.

• L’outil Radar d’AuditWare permet aux développeurs d’écrire, de partager et d’utiliser des modèles afin d’identifier des problèmes de sécurité pendant la phase de construction.

La Solana Foundation est également membre de la Crypto Defenders Alliance, une coalition d’échanges, de projets blockchain et d’organisations de cybersécurité, dédiée à l’arrêt de la fraude, du vol et de la liquidation d’actifs numériques dérobés.

La responsabilité incombe toujours aux protocoles

La Solana Foundation a souligné que, même si elle continuera à déployer des ressources pour garantir un écosystème plus sûr, cela ne transfère pas la responsabilité sous-jacente aux protocoles eux-mêmes. Pour les protocoles gérant des fonds utilisateurs importants, des mesures de sécurité rigoureuses sont obligatoires, et ces ressources sont proposées afin d’assurer la sécurité, sans remplacer ce que chaque équipe doit faire elle-même.

Alors que Solana continue de se développer, ce programme de sécurité élargi reflète un engagement continu en faveur des développeurs, des utilisateurs et de la santé à long terme du réseau.

FAQ

Que sont STRIDE et SIRN ?

STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) est un programme d’évaluation et de surveillance de la sécurité qui évalue les protocoles Solana selon huit piliers de sécurité et publie des constats publics. SIRN (Solana Incident Response Network) est un réseau fondé sur l’adhésion de sociétés de sécurité et de chercheurs qui fournit une réponse aux incidents 24/7 et un partage de renseignements sur les menaces pour l’écosystème Solana.

Quels protocoles sont éligibles à un support de sécurité renforcé ?

Les protocoles dont la TVL dépasse $10 millions et qui passent l’évaluation STRIDE reçoivent une sécurité opérationnelle continue et une surveillance active des menaces. Les protocoles dont la TVL dépasse $100 millions reçoivent en plus une vérification formelle financée par la fondation. SIRN est disponible pour tous les protocoles Solana, mais priorisé selon la TVL.

Qu’est-ce qui a motivé le calendrier de cette expansion de la sécurité ?

Le déploiement intervient moins d’une semaine après l’exploit de $286 millions du protocole Drift, que Elliptic a relié à North Korean state-sponsored hackers. L’incident impliquait des clés privées d’administrateurs compromises, soulignant que les vulnérabilités DeFi s’étendent au-delà du code des smart contracts pour toucher la gouvernance, le contrôle d’accès et la sécurité opérationnelle. L’attaque est la deuxième plus importante brèche de sécurité de l’histoire de Solana, après l’exploit de pont Wormhole de 2022.