佳佳币资讯站STRIDE框架:STRIDE发布安全评估新框架
在公告发布之际,Solana币价维持在大约180美元的区间,显示出市场在近期事件影响下依然保持稳定。STRIDE框架由该基金会推出,旨在标准化协议的风险评估和管理流程,涉及治理、基础设施及运营安全等八大关键领域。
该框架将对协议进行独立审查,并将评估结果公之于众。此举不仅提高了用户与去中心化应用互动时的透明度,还帮助项目方发现漏洞并加强防御能力。
锁仓价值超过1000万美元的协议将获得资金支持的监控服务,而锁仓价值超过1亿美元的项目将得到智能合约形式化验证的支持。这些措施旨在预防风险的发生。
SIRN专注实时威胁应对
Solana推出了事件响应网络,旨在协调突发威胁期间的应对措施。该网络汇集了多家安全机构,成员在安全事件发生时可以共享情报并迅速响应。
网络成员的准入资格将根据协议规模和风险敞口进行分级,通过连接安全专家、交易平台和基础设施提供商,提高事件发生时的响应效率。
专家指出,快速响应可以有效地限制漏洞利用造成的损失。一些分析师提到,在过去的某些事件中,资产冻结流程存在延迟,统一的响应网络有望弥补这一缺陷。
Drift协议漏洞揭示人为安全风险
近期Drift协议的安全事件揭示了智能合约代码之外的潜在安全漏洞。攻击者通过数月的社会工程手段锁定贡献者,通过受信任的渠道获取设备控制权和审批权限。
此次攻击绕过了传统的审计和监控系统,由于交易呈现合法特征,实时检测难度显著增加。这一案例揭示了技术安全与人为信任之间的潜在风险。
因此,新推出的安全方案将同时关注链上和链下的风险。基金会强调,各项目仍需保持严格的内部安全管理,并指出生态工具只是团队责任体系的补充,而不是替代。