资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Solana基金会引入STRIDE安全评估框架以重建DeFi生态信任
Solana基金会为恢复整个去中心化金融生态系统的信任,推出了“STRIDE”安全评估框架。此举旨在填补近期大规模黑客攻击暴露的安全漏洞,能否重振市场信心备受关注。
Solana基金会与安全公司Asymmetric Research合作,发布了“STRIDE”计划。该计划是一套面向Solana生态内所有DeFi协议的“持续性安全评估系统”。其发布时间距离4月1日发生的Drift协议黑客攻击事件仅隔五天,该事件中约2.86亿美元在12分钟内被盗,成为STRIDE推出的直接动因。
从一次性审计到持续评估
STRIDE的核心在于“持续性安全评估”,而非一次性审计。Asymmetric Research将从运营安全、访问控制、多重签名设置、治理漏洞等八个维度评估协议,并将结果发布在公开存储库中。
这与传统审计形成区别。常规的智能合约审计仅基于特定时间点有效,而STRIDE则会根据协议更新和攻击环境的变化持续更新安全评级,让用户和投资者能基于更“即时”的标准判断风险。
基于TVL的分级支持体系
STRIDE的另一特点是依据总锁仓价值提供分级支持。TVL超过1000万美元的协议若通过评估,将获得基金会资助的24小时威胁监控服务。这实质上让难以负担运营安全成本的中小项目获得了免费的安全保障。
对于TVL超过1亿美元的协议,系统将提供“形式化验证”工具。该方法通过数学方式验证所有智能合约执行路径,比简单的场景测试提供更高的确定性。此区间聚集了可能引发系统性风险的核心DeFi项目,因此尤为重要。
协同响应网络同步启动
伴随STRIDE,“Solana事件响应网络”也同时启动。Asymmetric Research、OtterSec、Neodyme、Squads、Zeroshadow五家安全公司参与其中。
该网络旨在共享威胁情报,并在攻击发生时协同响应。响应优先级将根据TVL和预估损失规模确定。运营成本由基金会承担,各协议可免费参与。
整合生态工具的首次尝试
尽管Solana DeFi生态中已存在Hypernative、Range Security、Riverguard、Sec3 X-Ray等多种安全工具,但此前缺乏统一的评估标准。STRIDE作为首个尝试建立统一标准的框架,具有重要意义。
不过,当前版本仅为“STRIDE 0.1”,仍处早期阶段。在实际攻击环境快速演变的背景下,该框架能否持续跟进是关键。未来公布的首批评估结果以及SIRN的实际应对案例,将成为衡量其有效性的核心指标。
Solana DeFi市场通过此次引入STRIDE为重建信任奠定了基础,但仅有制度设计并不足够。最终,市场将以“实际事件应对能力”和“安全成效”来评估这一框架的成败。
