Українська
Русский
English
Фонд Solana запускає програму безпеки STRIDE для DeFi-протоколів після інциденту з Drift
У понеділок Solana Foundation спільно з Asymmetric Research запустили STRIDE — багаторівневу програму безпеки, спрямовану на захист протоколів децентралізованих фінансів (DeFi) в екосистемі Solana шляхом постійної оцінки, моніторингу загроз і формальної верифікації. Ініціатива стала відповіддю на злам Drift Protocol, під час якого минулого тижня за 12 хвилин було викрадено 286 млн доларів.
Основні висновки:
- 6 квітня 2026 року Solana Foundation та Asymmetric Research запустили STRIDE — багаторівневу програму безпеки DeFi, що охоплює всі протоколи.
- Протоколи з TVL понад 10 млн доларів отримують право на цілодобовий моніторинг, профінансований фондом, а протоколи з TVL понад 100 млн доларів проходять формальну верифікацію.
- Нова мережа реагування на інциденти Solana (SIRN) об’єднує п’ять компаній-засновників, включаючи OtterSec та Neodyme, для координації дій у кризових ситуаціях у реальному часі.
STRIDE як новий стандарт безпеки DeFi
Програма, назва якої розшифровується як Solana Trust, Resilience and Infrastructure for DeFi Enterprises (Довіра, стійкість та інфраструктура Solana для DeFi-проєктів), відходить від традиційної моделі разових аудитів і замінює її безперервним захистом, що фінансується фондом і масштабується відповідно до розміру та ризик-профілю кожного протоколу.
STRIDE базується на восьми ключових компонентах безпеки, що охоплюють операційну безпеку, контроль доступу, мультипідписні конфігурації та вразливості управління. Asymmetric Research здійснює практичну оцінку протоколів і публікує результати у відкритому репозиторії, забезпечуючи користувачам і інвесторам прозорий доступ до даних про безпеку.
Усі DeFi-протоколи Solana можуть подати заявку. Кожен проєкт проходить незалежну оцінку та отримує публічний звіт незалежно від розміру.
Джерело зображення: X, 6 квітня 2026 р.
У повідомленні зазначається, що протоколи з TVL понад 10 млн доларів після проходження оцінки STRIDE отримують цілодобову підтримку операційної безпеки та моніторинг загроз у режимі реального часу. Інтенсивність моніторингу залежить від рівня ризику.
Для найбільших протоколів із TVL понад 100 млн доларів фонд фінансує формальну верифікацію — метод, який використовує математичні докази для перевірки всіх можливих сценаріїв виконання смартконтрактів, усуваючи цілі класи вразливостей.
Версія STRIDE 0.1 уже доступна і надалі розвиватиметься на основі зворотного зв’язку.
Мережа реагування та додаткові інструменти
Разом із STRIDE фонд запустив Solana Incident Response Network (SIRN) — мережу компаній з кібербезпеки для реагування на інциденти в режимі реального часу. До складу входять Asymmetric Research, OtterSec, Neodyme, Squads і Zeroshadow. Пріоритет реагування визначається рівнем TVL і потенційним впливом.
Програма також базується на вже впроваджених інструментах:
Hypernative — для виявлення загроз;
Range Security — для сповіщень у реальному часі;
Riverguard — для моделювання атак;
Sec3 X-Ray — для статичного аналізу;
Auditware Radar — для виявлення вразливостей за шаблонами.
Такі проєкти, як Squads Multisig, Kamino та Jupiter Lend, вже мають високі стандарти безпеки, пройшовши понад десять аудитів. STRIDE дозволяє забезпечити аналогічний рівень захисту для менш ресурсних команд.
Ініціатива доповнює участь фонду в Crypto Defenders Alliance і додає спеціалізований рівень захисту для екосистеми Solana.
Після зламу Drift Protocol на 286 млн доларів — найбільшого інциденту DeFi у 2026 році — TVL протоколу впав із 550 млн до 234 млн доларів. Станом на вечір понеділка токен DRIFT подешевшав більш ніж на 37% за тиждень і перебуває на 98,5% нижче історичного максимуму.
Переглянути більше: "SoFi Technologies запускає першу в країні платформу для підприємств, яка працює з криптовалютами та стейблкоінами"
