资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Solana基金会推出强化DeFi安全新举措
Solana基金会近日推出一系列新计划,旨在加强其网络上运行的去中心化金融平台的安全防护。这些举措源于近期Drift协议遭受的重大网络攻击——该攻击被认定与朝鲜相关组织有关,导致2.7亿美元资产被盗。此次事件凸显了整个生态系统对更严密保护措施的迫切需求。
安全评估与应急响应双轨并行
基金会的核心举措是新启动的Stride计划,该计划由Asymmetric Research负责管理。Stride将对Solana上的DeFi协议进行八个核心安全领域的评估,结果将向公众公开。同时,基金会还成立了Solana事件响应网络——这是一个由安全专家组成的专属小组,专为实时危机干预而设计。这些举措共同致力于提升Solana DeFi生态的透明度与快速响应能力。
漏洞根源揭示与分层防护机制
Drift攻击事件暴露出若干安全短板,但调查证实该漏洞并未直接侵入智能合约或已审计代码。攻击者实际上是通过恶意软件和社会工程手段,在六个月内针对项目团队成员进行渗透,利用了人为操作层面的薄弱环节。对于总锁仓价值超过1000万美元且通过Stride评估的协议,基金会将提供持续运营的网络安全监控,监控级别将根据各协议的风险特征、资产规模及安全需求进行定制化配置。
高阶验证与基础设施保护
对于管理超过1亿美元锁仓价值的协议,基金会将为其形式化验证流程提供支持。这种先进方法通过数学模型系统化检查所有潜在的智能合约操作,旨在部署前确保代码的正确性与可靠性。此类严格验证为支撑主流DeFi协议的核心智能合约增添了额外保障。Stride计划的创始成员除Asymmetric Research外,还包括OtterSec、Neodyme、Squads及ZeroShadow等安全公司,而事件响应网络则向Solana生态内所有项目开放。在资源分配方面,高锁仓价值协议将获得优先支持,以降低核心基础设施面临的风险。
防护边界与响应时效优化
专家指出,尽管形式化验证技术先进,但仍难以防范近期朝鲜黑客采用的攻击模式——攻击者通过团队成员受感染设备获取管理权限,进而授权恶意交易,此类渗透通常超出传统监控机制的范畴。另一方面,事件响应网络有望显著提升未来事件的处置速度。区块链安全研究员指出,此前Drift事件中稳定币发行商耗费六个多小时才冻结价值2.3亿美元的被盗资产,凸显了紧急情况下加快行动的必要性。
责任共担与开发者支持
Solana基金会强调,新计划并非转移协议团队的主体安全责任,各团队仍需对自身防护负责。为此,基金会为Solana开发者开发了一套免费安全工具,协助其进行威胁检测与攻击模拟,从而在快速演变的威胁环境中保持主动防御能力。
