摘要:在Drift协议遭朝鲜关联组织攻击导致2.7亿美元损失后,Solana基金会推出多维度安全升级方案,涵盖漏洞评估、应急响应与形式化验证,构建分层防护体系。
Solana基金会启动全面安全升级应对重大攻击事件
针对近期影响深远的Drift协议网络攻击事件,Solana基金会宣布实施一系列系统性安全强化措施。该攻击被确认与朝鲜背景组织有关,造成高达2.7亿美元资产流失,暴露出当前去中心化金融生态在人为安全防线上的显著短板。
双轨并行机制提升风险识别与危机处置能力
基金会主导的Stride计划正式启动,由Asymmetric Research牵头执行。该计划将对Solana链上所有DeFi协议开展八大关键安全维度的深度审查,并将评估结果公开透明化。与此同时,专为紧急情况设计的Solana事件响应网络已组建完成,成员由资深安全专家构成,确保在威胁发生时实现即时干预。
攻击路径溯源与人为漏洞防御策略优化
调查发现,此次攻击并未利用智能合约本身漏洞或已审计代码缺陷,而是通过长期潜伏的恶意软件及社会工程学手段,逐步渗透项目团队成员设备。为此,对于锁仓价值超过1000万美元且参与Stride评估的协议,基金会将提供定制化持续网络安全监控服务,其强度与配置依据协议风险等级、资产规模及运营特性动态调整。
高价值协议专属验证支持与基础设施加固
面向管理资产超1亿美元的核心协议,基金会将提供形式化验证技术援助。该方法借助数学逻辑模型对智能合约行为进行全路径推演,确保部署前代码无潜在错误。此举措显著增强核心合约的可信度与稳定性。Stride计划初始成员包括OtterSec、Neodyme、Squads及ZeroShadow等顶尖安全机构,而事件响应网络向整个生态开放。资源分配优先保障高价值项目,以维护系统性稳定。
边界突破与响应效率双重挑战应对
尽管形式化验证具备高度严谨性,但面对以内部权限窃取为核心的新型攻击模式——即通过受感染终端获取管理员权限并授权恶意交易——仍存在覆盖盲区。此类攻击往往绕过传统监测体系。另一方面,事件响应网络有望极大缩短未来危机处理周期。此前在Drift事件中,稳定币发行方耗时六小时以上才冻结价值2.3亿美元的被盗资金,凸显快速反应机制的重要性。
责任共担框架与开发者能力建设支持
基金会重申,新安全架构不替代协议团队的主体责任。各项目方仍需承担自身安全防护义务。为此,基金会推出一套免费开源安全工具包,供开发者用于威胁探测与模拟攻防演练,助力其在不断演变的攻击环境中建立主动防御能力。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。