佳佳币资讯站提升Solana去中心化金融平台安全性的新战略
继近期发生的安全事件之后,Solana基金会迅速采取措施,力求加强其在去中心化金融(DeFi)领域的安全防护。之前,与朝鲜黑客组织有关的Drift协议遭受了攻击,导致高达2.7亿美元的损失。这一事件进一步证实了DeFi领域对于强化安全措施的急切需求。
核心安全策略的四大支柱
Solana的新安全战略的核心是Asymmetric Research领导的Stride计划。该计划对Solana网络上的DeFi协议进行全面审查,覆盖了八个关键的安全领域,并将审计结果公之于众。此外,Solana还建立了事件响应网络,由专业的安全专家团队构成,旨在对突发的安全事件作出迅速反应。这些举措旨在提升Solana DeFi生态的透明度,并增强其应急处理能力。
Drift协议的攻击事件揭示了这些措施实施的紧迫性。这次攻击并非针对技术漏洞,而是通过人为的薄弱环节进行。攻击者利用恶意软件和社会工程学手段,在六个月内逐步渗透个人系统,成功绕过了对智能合约或已审计代码的直接攻击。
重点保护高价值协议
针对总锁定价值超过1000万美元的协议,若其符合Stride标准,将持续接受网络安全监测。监测的强度将根据每个协议的风险状况动态调整,以确保与资产规模和安全需求相匹配。
对于管理资产超过1亿美元的项目,Solana将提供形式化验证支持——通过数学模型在部署前确保智能合约的完整性。这种严格的评估机制有助于提升对核心DeFi系统的信心。
Stride联盟已吸纳了多家安全机构。事件响应网络也向Solana生态项目开放,优先保障高风险协议,以保护关键基础设施。
专家指出,即便实施了形式化验证,某些复杂的攻击仍有可能逃避检测。例如,Drift攻击通过恶意软件获取授权凭证的案例表明,需要更先进的策略来应对此类威胁。
此外,预计事件响应网络的参与将提升危机处理的效率。区块链安全专家指出,以往攻击发生后的资产冻结流程存在延迟,这凸显了在突发事件中加速响应机制的重要性。
Solana基金会强调,这些举措并不意味着将安全责任从DeFi协议团队转移。协议团队依然承担主要的安全责任,基金会通过提供免费的安全工具来支持他们,包括威胁检测和模拟攻击测试等功能。