摘要:Solana基金会联合Asymmetric Research推出全新安全评估体系,涵盖八大风险类别并建立应急响应网络,以应对日益严峻的去中心化金融攻击威胁,尤其关注AI驱动的自动化攻击风险。
Solana生态启动系统性安全升级计划
面对近期频发的去中心化金融协议攻击事件,Solana基金会正式发布一套结构化安全强化方案,通过引入“STRIDE”与“SIRN”机制,构建覆盖事前评估、实时监控到事故响应的全周期防护体系。
多维度安全审查机制全面落地
该框架由基金会与Web3安全机构Asymmetric Research共同推进,形成名为“Solana Trust, Resilience & Infrastructure for DeFi Enterprise”的综合性评估体系。其核心将协议安全性拆解为八个关键领域:程序逻辑安全、治理权限管理、外部依赖风险(如预言机)、底层基础设施稳健性、供应链完整性、运营流程规范、事件监测能力及日志追溯能力。
公开评估与协同响应网络同步上线
Asymmetric Research承诺对各项目进行独立审计,并将结果向公众披露,提升生态透明度。与此同时,全新设立的“Solana Incident Response Network”已启动运行,汇聚多家安全企业力量,实现威胁情报共享、跨项目协调处置,进一步支撑STRIDE框架的动态优化。
AI代理成新型安全变量引发警惕
尽管官方未明确提及人工智能应用,但业内普遍关注到,基于智能体的自动化攻击正成为新兴挑战。今年初,Step Finance因私钥泄露导致4000万美元资产被迅速转移,初步分析显示,高效率的AI代理可能在短时间内放大损失规模,凸显防御体系的紧迫性。
一季度攻击事件仍处高位,需持续警惕
数据显示,2024年第一季度共有34个去中心化金融项目遭遇攻击,总损失超1.68亿美元。虽然较去年同期15.8亿美元的峰值显著回落,但单次最大损失事件——Step Finance的私钥泄露案——仍表明系统性风险未根除。当前生态正从被动补救转向主动防控,安全架构的精细程度正成为衡量平台可信度的核心指标。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。