摘要:在Drift协议遭黑客攻击造成2.7亿美元损失后,Solana基金会推出包含全面审计、动态监测与应急响应机制在内的安全强化方案,重点提升高价值协议的防护能力。
Solana深化DeFi安全体系以应对重大攻击事件
近期发生的一起重大网络安全事故促使Solana基金会启动新一轮安全改革。此次事件涉及与朝鲜黑客组织有关联的Drift协议,其遭受攻击导致超过2.7亿美元资产流失,暴露出去中心化金融领域在风险防控方面的显著短板。
构建多层防御框架,推动透明化审计
为系统性提升生态安全性,Solana引入由Asymmetric Research主导的Stride计划。该计划将对网络内关键DeFi项目开展覆盖八大核心维度的深度安全审查,并将评估结果公开披露,增强社区监督力度。同时,基金会设立专门的事件响应网络,集合专业安全团队,实现对突发安全威胁的快速介入与协同处置。
值得注意的是,此次攻击并非通过智能合约漏洞实施,而是利用长期潜伏的社会工程手段与恶意软件渗透用户终端,历时六个月逐步获取权限。这一手法凸显了传统代码审计之外,还需强化对人为因素的防范。
高价值项目纳入分级监控与数学验证机制
针对总锁定价值突破1000万美元的协议,若满足Stride标准,将持续接受动态网络安全追踪。监控强度将依据各项目的实际风险特征灵活调整,确保资源分配与潜在威胁相匹配。
对于管理资产规模逾1亿美元的核心项目,Solana将提供形式化验证支持——借助数学逻辑在部署前验证合约行为的正确性。此机制可有效降低因逻辑缺陷引发的安全隐患,进一步巩固市场对主干协议的信心。
目前,Stride联盟已吸引多家权威安全机构加入;事件响应网络则向全生态开放申请,优先保障高危协议的应急处理能力。然而,专家提醒,即便采用形式化验证,仍可能无法完全识别基于外部授权滥用的复杂攻击路径。
此外,此前攻击发生后资产冻结流程迟滞的问题也暴露了现有响应体系的瓶颈。新建立的事件响应网络有望显著缩短危机处置周期,提升整体韧性。
基金会明确表示,上述措施不替代协议方自身的安全职责。其定位是提供免费工具包,包括威胁侦测系统与模拟攻防测试环境,协助项目方主动发现并修复潜在风险。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。