摘要:Solana基金会联合Asymmetric Research推出STRIDE与SIRN体系,构建覆盖协议全链路的安全评估与应急响应网络,应对日益严峻的Web3攻击威胁。
Solana启动多维安全架构以应对生态风险升级
针对近期频发的去中心化金融安全事件,Solana基金会正式发布一套系统化安全增强方案。该计划通过引入STRIDE与SIRN机制,实现对协议漏洞的前置识别与事故响应的快速协同。
构建全链条安全评估体系,推动透明化审查
在与Web3安全机构Asymmetric Research合作下,基金会推出名为“Solana Trust, Resilience & Infrastructure for DeFi Enterprise”的综合评估框架。该体系将安全审查细化为八大维度:程序逻辑安全性、治理权限管理、预言机依赖风险、底层基础设施防护、供应链完整性、运营流程合规性、实时监控能力以及日志追踪与证据留存。
建立跨机构应急响应网络,强化威胁协同处置
为提升危机应对效率,基金会同步上线“Solana Incident Response Network”——一个由多家安全企业参与的实时情报共享平台。该网络将用于协调正在发生的安全事件响应,并持续反馈数据以优化STRIDE模型的判断精度。
AI驱动攻击成新挑战,安全防御需动态演进
尽管公告未直接提及人工智能,但行业已关注到自动化代理正成为新型威胁载体。今年初,Step Finance因私钥泄露导致4000万美元资产被迅速转移,有分析指出其背后或存在基于AI的批量交易执行行为,显著放大了损失规模。
第一季度攻击频发,安全投入成关键竞争力
数据显示,今年一季度共有34个去中心化金融项目遭遇攻击,总损失逾1.68亿美元。虽然较去年同期15.8亿美元的峰值大幅回落,但单次最大损失仍由Step Finance事件主导,凸显防御体系的紧迫性。当前,安全能力建设正从被动补救转向主动预防与实时干预并重的复合模式。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。