摘要:在Drift协议遭朝鲜关联组织攻击致2.7亿美元资产被盗后,Solana基金会推出多项安全升级举措,涵盖漏洞评估、应急响应、形式化验证及开发者支持,全面提升生态防护能力。
Solana基金会启动多维度安全升级应对重大攻击事件
针对近期影响深远的Drift协议安全事件,该事件被确认与朝鲜背景组织有关,造成超过2.7亿美元资产损失,Solana基金会正式发布一系列系统性安全强化方案,旨在构建更具韧性与透明度的去中心化金融环境。
双轨并行机制提升风险识别与危机处置效率
基金会主导的Stride计划正式启动,由Asymmetric Research牵头执行。该计划将对运行于Solana链上的关键DeFi协议开展八个核心维度的安全审查,并将评估结果公开披露。与此同时,全新的Solana事件响应网络已组建完成,汇聚业内顶尖安全专家,专注于实时应对潜在安全危机,实现快速干预。
攻防边界重构:从代码审计转向人为渗透防御
调查显示,本次攻击并未利用智能合约漏洞或未审计代码,而是通过长期潜伏的恶意软件与社会工程手段,逐步渗透项目团队成员终端设备,最终获取管理权限。基于此,对于锁仓价值超1000万美元且完成Stride评估的协议,基金会将提供定制化持续监控服务,其策略依据协议风险等级、资产规模与安全需求动态调整。
高阶保障体系为顶级协议注入可信基石
针对管理资产逾1亿美元的核心协议,基金会将提供形式化验证技术支持。这一基于数学逻辑的验证流程可在部署前全面检验智能合约行为正确性,显著降低因逻辑缺陷引发的系统性风险。Stride初始成员包括OtterSec、Neodyme、Squads及ZeroShadow等知名安全机构,而事件响应网络向所有生态项目开放。资源倾斜机制确保高价值协议获得优先保护。
技术局限与响应提速的平衡探索
尽管形式化验证可有效防范传统漏洞,但对通过员工设备入侵获取权限的新型攻击模式仍存在盲区。此类攻击往往绕过常规监控体系,依赖内部信任链。相较之下,事件响应网络有望大幅压缩危机处理时间。此前Drift事件中,稳定币发行方耗时六小时以上才冻结2.3亿美元被盗资产,凸显快速反应机制的迫切性。
责任共担框架下赋能开发者主动防御
基金会明确指出,新措施不替代协议团队自身的安全职责。为增强整体防御能力,已为Solana开发者推出一套免费可用的安全工具集,支持威胁检测与模拟攻击演练,帮助团队在复杂多变的威胁环境中保持前瞻性防御态势。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。