Фонд Solana запускает программы безопасности STRIDE и SIRN после взлома с дрейфом средств на $286 миллионов

Фонд Solana объявил 6 апреля 2026 года о масштабном расширении безопасности для своей DeFi-экосистемы: он представил STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) и сеть Solana Incident Response Network (SIRN), чтобы оценивать протоколы, обеспечивать постоянный мониторинг угроз и включать реагирование на кризисы в режиме реального времени.

Запуск происходит менее чем через неделю после того, как Drift Protocol пострадал от эксплойта на $286 миллионов, который аналитическая компания Elliptic связала с хакерами, спонсируемыми Северной Кореей, при этом скомпрометированные приватные ключи администраторов были определены как наиболее вероятный вектор атаки.

Программа STRIDE формирует восемь опор безопасности с публичными результатами

Asymmetric Research и Solana Foundation совместно объявили STRIDE — структурированную программу для оценки, мониторинга и эскалации безопасности по проектам Solana. Asymmetric изложила новую систему по восьми опорам безопасности и будет проводить независимые оценки протоколов экосистемы, чтобы гарантировать соответствие требованиям этой системы. Результаты будут публиковаться публично, предоставляя пользователям и инвесторам прозрачность в отношении тех протоколов, на которые они полагаются.

Для протоколов с общей заблокированной стоимостью (TVL) более $10 миллионов, которые проходят оценку, STRIDE обеспечит постоянную операционную безопасность и активный мониторинг угроз, финансируемые грантами Solana Foundation. Покрытие настраивается под профиль риска каждого продукта: протоколы, обеспечивающие наибольшую ценность, получают наиболее строгую защиту. Программа предназначена для выявления подозрительной активности до того, как она перерастет в инцидент.

Для протоколов с TVL более $100 миллионов Solana Foundation дополнительно профинансирует формальную верификацию: математический, доказательный метод, который гарантирует корректность смарт-контрактов, исчерпывающе проверяя каждое возможное состояние и путь выполнения.

SIRN предоставляет сеть реагирования на инциденты 24/7

Пока STRIDE устанавливает и оценивает стандарты безопасности, Solana Incident Response Network (SIRN) запущена для реагирования и действий в случае возникновения инцидентов безопасности. SIRN — это специализированная членская сеть компаний по безопасности и исследователей, сосредоточенных на защите экосистемы Solana. SIRN доступна всем протоколам Solana, но приоритет определяется величиной TVL.

Среди участников-основателей SIRN — Asymmetric Research, OtterSec, Neodyme, Squads и ZeroShadow. Члены будут делиться сведениями об угрозах, координировать реагирование на текущие инциденты и вносить вклад в дальнейшее развитие системы STRIDE, предоставляя экосистеме специализированные возможности реагирования на инциденты круглосуточно и без выходных.

Эксплойт Drift подчеркивает необходимость усиленной безопасности

Расширение безопасности последовало за эксплойтом Drift Protocol от 1 апреля 2026 года — крупнейшим взломом DeFi в 2026 году с кражей примерно $286 миллионов. Анализ Elliptic указывал на скомпрометированные приватные ключи администраторов, подтверждая, что сбои в DeFi часто выходят за пределы кода смарт-контрактов и затрагивают управление, контроль доступа и операционную безопасность. Инцидент стал вторым по величине нарушением безопасности в экосистеме Solana после эксплойта моста Wormhole на $326 миллионов в 2022 году.

В своем объявлении Solana Foundation отметила, что ведущие протоколы уже придерживаются надежных практик безопасности: Squads Multisig формально верифицирован с более чем 10 аудитами, у Kamino завершены девять независимых аудитов, а Jupiter Lend формально верифицирован с семью аудитами. Однако фонд заявил, что противники быстро внедряют инновации, требуя повышенных оборонительных мер на уровне всей экосистемы.

Доступные на постоянной основе ресурсы по безопасности без затрат

STRIDE и SIRN дополняют надежный набор ресурсов по безопасности, который Solana Foundation предоставила экосистеме в течение последних нескольких лет. Следующие услуги теперь доступны всем проектам в экосистеме Solana бесплатно:

• Hypernative предоставляет инфраструктуру безопасности уровня институциональных компаний для протоколов, работающих поверх Solana, позволяя командам обнаруживать угрозы на ранней стадии и предотвращать вредоносные транзакции до их выполнения.

• Range Security предлагает в реальном времени оценку рисков, безопасность и оповещения для мультисигов, кошельков и программ в рамках экосистемы, с 100 бесплатными кредитами API в месяц для команд Solana.

• Riverguard от Neodyme моделирует атаки на программы Solana, чтобы помогать командам расставлять приоритеты для результатов, бесплатно для любого протокола, развернутого в Solana.

• Sec3 предлагает X-Ray — инструмент статического анализа для автоматизации лучших практик безопасности, а также бесплатные консультации по безопасности на 45 минут.

• Инструмент Radar от AuditWare позволяет разработчикам писать, публиковать и использовать шаблоны для выявления проблем безопасности в процессе разработки.

Solana Foundation также является участником Crypto Defenders Alliance — коалиции бирж, блокчейн-проектов и организаций по кибербезопасности, посвященной пресечению мошенничества, кражи и ликвидации украденных цифровых активов.

Ответственность остается за протоколами

Solana Foundation подчеркнуло, что, хотя оно и продолжит выделять ресурсы, чтобы обеспечить более безопасную экосистему, это не передает базовую ответственность от самих протоколов. Для протоколов, управляющих значительными пользовательскими средствами, обязательны строгие меры безопасности, и эти ресурсы предлагаются для обеспечения безопасности, а не для замены того, что отдельные команды должны делать сами.

По мере того как Solana продолжает масштабироваться, расширенная программа безопасности отражает постоянную приверженность разработчикам, пользователям и долгосрочному здоровью сети.

FAQ

Что такое STRIDE и SIRN?

STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) — это программа оценки и мониторинга безопасности, которая оценивает протоколы Solana по восьми опорам безопасности и публикует публичные результаты. SIRN (Solana Incident Response Network) — это членская сеть компаний по безопасности и исследователей, которая обеспечивает реагирование на инциденты 24/7 и обмен сведениями об угрозах для экосистемы Solana.

Какие протоколы имеют право на поддержку усиленной безопасности?

Протоколы с TVL более $10 миллионов, которые проходят оценку STRIDE, получают постоянную операционную безопасность и активный мониторинг угроз. Протоколы с TVL более $100 миллионов дополнительно получают формальную верификацию, финансируемую фондом. SIRN доступна всем протоколам Solana, но приоритет определяется величиной TVL.

Что послужило причиной такого времени запуска расширения безопасности?

Запуск происходит менее чем через неделю после эксплойта Drift Protocol на $286 миллионов, который Elliptic связала с хакерами, спонсируемыми государством в Северной Корее. Инцидент включал скомпрометированные приватные ключи администраторов, подчеркивая, что уязвимости в DeFi выходят за пределы кода смарт-контрактов и затрагивают управление, контроль доступа и операционную безопасность. Атака стала вторым по величине нарушением безопасности в истории Solana после эксплойта моста Wormhole в 2022 году.