Solana Foundation Meluncurkan Program Keamanan STRIDE dan SIRN Setelah Eksploit Drift Senilai $286 Juta

Pada 6 April 2026, Solana Foundation mengumumkan ekspansi keamanan yang komprehensif untuk ekosistem DeFi-nya, memperkenalkan STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) dan Solana Incident Response Network (SIRN) untuk mengevaluasi protokol, menyediakan pemantauan ancaman berkelanjutan, serta memungkinkan respons krisis secara real-time.

Peluncuran ini hadir kurang dari seminggu setelah Drift Protocol mengalami eksploit senilai $286 juta yang dikaitkan firma analitik blockchain Elliptic dengan peretas yang disponsori negara Korea Utara, dengan kunci privat administrator yang dikompromikan diidentifikasi sebagai vektor serangan yang paling mungkin.

Program STRIDE Membentuk Delapan Pilar Keamanan dengan Temuan Publik

Asymmetric Research dan Solana Foundation mengumumkan STRIDE secara bersama-sama, sebuah program terstruktur untuk mengevaluasi, memantau, dan meningkatkan eskalasi keamanan di seluruh proyek Solana. Asymmetric telah menguraikan kerangka kerja baru di delapan pilar keamanan dan akan melakukan evaluasi independen terhadap protokol ekosistem untuk memastikan protokol tersebut memenuhi persyaratan kerangka kerja. Temuan akan dipublikasikan secara terbuka, memberikan transparansi bagi pengguna dan investor terhadap protokol yang mereka andalkan.

Untuk protokol dengan nilai terkunci total (TVL) lebih dari $10 juta yang lolos evaluasi, STRIDE akan menyediakan keamanan operasional yang berkelanjutan dan pemantauan ancaman aktif, didanai oleh hibah Solana Foundation. Cakupan disesuaikan dengan profil risiko masing-masing produk, dengan protokol yang mengamankan nilai paling besar menerima perlindungan yang paling ketat. Program ini dirancang untuk menandai aktivitas mencurigakan sebelum aktivitas tersebut berkembang menjadi sebuah insiden.

Untuk protokol dengan TVL lebih dari $100 juta, Solana Foundation juga akan mendanai verifikasi formal: metode matematis berbasis pembuktian yang menjamin kebenaran smart contract dengan memeriksa secara menyeluruh setiap keadaan dan lintasan eksekusi yang mungkin.

SIRN Menyediakan Jaringan Respons Insiden 24/7

Sementara STRIDE membangun dan mengevaluasi standar keamanan, Solana Incident Response Network (SIRN) diluncurkan untuk merespons dan bertindak saat insiden keamanan terjadi. SIRN adalah jaringan khusus berbasis keanggotaan yang terdiri dari perusahaan keamanan dan peneliti yang berfokus pada perlindungan ekosistem Solana. SIRN tersedia untuk semua protokol Solana tetapi diprioritaskan berdasarkan TVL.

Peserta pendiri SIRN mencakup Asymmetric Research, OtterSec, Neodyme, Squads, dan ZeroShadow. Para anggota akan berbagi intelijen ancaman, mengoordinasikan respons terhadap insiden aktif, serta berkontribusi pada evolusi berkelanjutan kerangka kerja STRIDE, memberikan ekosistem kemampuan respons insiden yang berdedikasi, sepanjang waktu.

Eksploit Drift Menyoroti Kebutuhan akan Keamanan yang Ditingkatkan

Ekspansi keamanan ini mengikuti eksploit 1 April 2026 pada Drift Protocol, peretasan DeFi terbesar pada 2026 dengan sekitar $286 juta dicuri. Analisis Elliptic mengarah pada kunci privat administrator yang telah dikompromikan, menegaskan bahwa kegagalan DeFi sering kali melampaui kode smart contract hingga mencakup tata kelola, kontrol akses, dan keamanan operasional. Insiden ini menandai pelanggaran keamanan terbesar kedua di ekosistem Solana setelah eksploit bridge Wormhole senilai $326 juta pada tahun 2022.

Pengumuman Solana Foundation mencatat bahwa protokol-protokol terkemuka telah menjaga praktik keamanan yang kuat: Squads Multisig diverifikasi secara formal dengan lebih dari 10 audit, Kamino telah menyelesaikan sembilan audit independen, dan Jupiter Lend diverifikasi secara formal dengan tujuh audit. Namun, yayasan tersebut menyatakan bahwa para pelaku ancaman berinovasi dengan cepat, sehingga memerlukan pertahanan yang lebih tinggi di seluruh ekosistem.

Sumber Daya Keamanan Berkelanjutan Tersedia Tanpa Biaya

STRIDE dan SIRN menambah kumpulan kuat sumber daya keamanan yang Solana Foundation sediakan bagi ekosistem selama beberapa tahun terakhir. Layanan berikut kini tersedia untuk semua proyek dalam ekosistem Solana tanpa biaya:

• Hypernative menyediakan infrastruktur keamanan kelas institusional untuk protokol yang dibangun di atas Solana, memungkinkan tim mendeteksi ancaman lebih awal dan mencegah transaksi berbahaya sebelum dieksekusi.

• Range Security menawarkan risiko, keamanan, dan peringatan secara real-time untuk multisigs, wallet, dan program di seluruh ekosistem, dengan 100 kredit API gratis per bulan untuk tim Solana.

• Riverguard oleh Neodyme mensimulasikan serangan terhadap program Solana untuk membantu tim mentriase temuan, gratis untuk setiap protokol yang dideploy di Solana.

• Sec3 menawarkan X-Ray, alat analisis statis untuk mengotomatiskan praktik terbaik keamanan, plus konsultasi keamanan gratis selama 45 menit.

• Alat Radar dari AuditWare memungkinkan pengembang menulis, berbagi, dan menggunakan template untuk mengidentifikasi isu keamanan saat proses pembangunan.

Solana Foundation juga merupakan anggota Crypto Defenders Alliance, sebuah koalisi yang terdiri dari bursa, proyek blockchain, dan organisasi siber yang berdedikasi untuk menghentikan penipuan, pencurian, dan likuidasi aset digital yang dicuri.

Tanggung Jawab Tetap Ada pada Protokol

Solana Foundation menekankan bahwa meskipun pihaknya akan terus men-deploy sumber daya untuk memastikan ekosistem yang lebih aman, hal ini tidak memindahkan tanggung jawab yang mendasarinya dari protokol itu sendiri. Untuk protokol yang mengelola dana pengguna dalam jumlah signifikan, langkah-langkah keamanan yang ketat adalah wajib, dan sumber daya ini ditawarkan untuk memastikan keamanan, bukan menggantikan apa yang harus dilakukan oleh tim masing-masing.

Seiring Solana terus berkembang, program keamanan yang diperluas ini mencerminkan komitmen yang berkelanjutan bagi para pembangun, pengguna, dan kesehatan jangka panjang jaringan.

FAQ

Apa itu STRIDE dan SIRN?

STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) adalah program evaluasi dan pemantauan keamanan yang menilai protokol Solana di delapan pilar keamanan dan mempublikasikan temuan secara terbuka. SIRN (Solana Incident Response Network) adalah jaringan berbasis keanggotaan dari perusahaan keamanan dan peneliti yang menyediakan respons insiden dan berbagi intelijen ancaman selama 24/7 untuk ekosistem Solana.

Protokol mana yang memenuhi syarat untuk dukungan keamanan yang ditingkatkan?

Protokol dengan lebih dari $10 juta dalam TVL yang lolos evaluasi STRIDE menerima keamanan operasional yang berkelanjutan dan pemantauan ancaman aktif. Protokol dengan lebih dari $100 juta dalam TVL juga menerima verifikasi formal yang didanai oleh yayasan. SIRN tersedia untuk semua protokol Solana tetapi diprioritaskan berdasarkan TVL.

Apa yang mendorong waktu ekspansi keamanan ini?

Peluncuran ini hadir kurang dari seminggu setelah eksploit Drift Protocol senilai $286 juta, yang dikaitkan Elliptic dengan peretas yang disponsori negara Korea Utara. Insiden tersebut melibatkan kunci privat administrator yang telah dikompromikan, sehingga menyoroti bahwa kerentanan DeFi meluas di luar kode smart contract ke tata kelola, kontrol akses, dan keamanan operasional. Serangan ini merupakan pelanggaran keamanan terbesar kedua dalam sejarah Solana setelah eksploit bridge Wormhole pada 2022.