Solana发布STRIDE安全体系：构建多维风险监控新范式

Solana基金会近日正式上线STRIDE安全框架，旨在对运行于其网络上的各类协议实施系统性审计，全面提升生态整体风险识别与防控能力。

八维评估模型全面覆盖协议安全基线

该框架设立八个核心审查维度，涵盖代码完整性、治理权责结构、外部预言机依赖强度、底层基础设施部署规范及日常运营合规性等关键领域。同时，还纳入供应链脆弱性分析、应急处置预案完备度以及日志留存与溯源取证能力的考核标准。所有接入协议须接受独立第三方评审，评估结果将公开透明地向社区披露。

合作技术团队指出：“这一机制使用户与投资者能够基于可验证数据，准确判断所参与项目的实际安全水平。”

跨机构联动响应机制进入实战阶段

伴随框架落地，Solana事件响应联盟同步启用，由多家知名安全组织共同组建，致力于实现对突发安全威胁的快速协同处置。

官方表示，成员间将建立威胁情报实时共享通道，统一协调事件处理流程，并持续参与框架迭代优化，形成动态防御闭环。

高发攻击趋势揭示深层安全隐患

近期频发的安全事故再次暴露去中心化金融领域的结构性缺陷。数据显示，仅第一季度就有逾1.68亿美元资产从34个协议中被非法转移。尽管较去年同期有所回落，但攻击频率仍处高位。

更值得关注的是，攻击手法正加速演进。年初多起事件显示，攻击者借助自动化脚本实现秒级资产抽离，显著提升单次攻击的破坏力。此类技术升级表明，新型攻防博弈已进入深度对抗阶段。