佳佳币资讯站Solana基金会推出加强DeFi安全新措施
Solana基金会最近发布了一系列新方案,致力于增强其网络中运行的去中心化金融平台的安全性。这些措施源于近期Drift协议遭受的严重网络攻击——该攻击被认定为与朝鲜有关联的组织所为,导致2.7亿美元资产被盗。这一事件突显了整个生态系统对更加严格保护措施的迫切需求。
安全评估与紧急响应并行推进
基金会的关键措施是刚刚启动的Stride计划,由Asymmetric Research负责执行。Stride将对Solana上的DeFi协议进行八个关键安全领域的评估,并将结果公之于众。同时,基金会还设立了Solana事件响应网络——这是一个由安全专家组成的专门小组,专为即时危机处理而设立。这些措施共同致力于提高Solana DeFi生态的透明度和快速响应能力。
揭示漏洞根源与分层防护机制
Drift攻击事件揭示了若干安全缺陷,但调查确认该漏洞并未直接攻击智能合约或经过审核的代码。攻击者实际上是通过恶意软件和社会工程手段,在六个月内针对项目团队成员进行渗透,利用了人为操作层面的弱点。对于总锁仓价值超过1000万美元且通过Stride评估的协议,基金会将提供持续的网络安全监控,监控级别将根据各协议的风险特征、资产规模及安全需求进行个性化配置。
高级验证与基础设施保护
对于管理超过1亿美元锁仓价值的协议,基金会将为其提供形式化验证流程的支持。这种高级方法通过数学模型系统化检查所有潜在的智能合约操作,旨在部署前确保代码的正确性和可靠性。这种严格的验证为支撑主流DeFi协议的核心智能合约提供了额外的保障。Stride计划的创始成员包括Asymmetric Research、OtterSec、Neodyme、Squads及ZeroShadow等安全公司,而事件响应网络对所有Solana生态内的项目开放。在资源分配上,高锁仓价值协议将获得优先支持,以降低核心基础设施面临的风险。
优化防护边界与响应时效
专家指出,尽管形式化验证技术先进,但仍难以防范近期朝鲜黑客采用的攻击模式——攻击者通过团队成员受感染设备获取管理权限,进而授权恶意交易,此类渗透通常超出传统监控机制的范畴。另一方面,事件响应网络有望显著提升未来事件的处理速度。区块链安全研究员指出,在Drift事件中,稳定币发行商花费了六个多小时才冻结价值2.3亿美元的被盗资产,突显了在紧急情况下加快行动的必要性。
共同承担责任与开发者支持
Solana基金会强调,新计划并非将协议团队的主要安全责任转移,各团队仍需对自身的防护负责。为此,基金会为Solana开发者提供了一套免费的安全工具,帮助他们进行威胁检测和攻击模拟,从而在快速变化的威胁环境中保持主动防御能力。