Solana въвежда нови мерки за сигурност след мащабната атака срещу Drift
Възможно е да получаваме комисионни от партньорски връзки или да публикуваме спонсорирано съдържание, което е ясно обозначено като такова. Тези партньорства не влияят на нашата редакционна независимост или на обективността на нашите ревюта. Като продължите да използвате сайта, вие се съгласявате с нашите общи условия и политика за поверителност.
От Solana представиха нов пакет от мерки за сигурност, насочени към DeFi екосистемата, само дни след като Drift Protocol стана жертва на атака за $270 милиона - инцидент, който подчерта границите на съществуващите защитни механизми.
Новите инициативи включват програмата Stride и създаването на „Solana Incident Response Network“ (SIRN) – мрежа от специализирани компании и експерти, която ще координира реакцията при инциденти в реално време. Ходът идва на фона на засилен натиск върху DeFi секторa да подобри защитата си срещу все по-сложни заплахи, включително такива, свързани с държавно подкрепени хакерски групи.
Структуриран подход към сигурността
Stride е разработена като програма за оценка, която ще анализира протоколи в екосистемата на Solana по осем ключови критерия за сигурност. Резултатите ще бъдат публично достъпни, което цели да въведе по-голяма прозрачност и стандартизация в сектора.
Протоколите с над $10 милиона в обща заключена стойност ще получат достъп до 24/7 мониторинг на заплахи и оперативна сигурност, финансирани чрез грантове от фондацията. За по-големите проекти – с над $100 милиона – ще бъде осигурена и формална верификация, метод, който използва математически модели, за да гарантира коректността на смарт договорите.
Сред участниците в инициативата са водещи компании в сферата на блокчейн сигурността като Asymmetric Research, OtterSec и Neodyme.
Уроците от атаката срещу Drift
Въпреки технологичния напредък, новите мерки не адресират напълно основния проблем, разкрит от атаката срещу Drift. Смарт договорите на платформата не са били компрометирани и са преминали всички стандартни одити.
Вместо това, атаката е била насочена към хората зад протокола. Атакуващите са изградили доверие в рамките на шест месеца, представяйки се като легитимен партньор, преди да компрометират устройства на ключови участници чрез злонамерен код и фалшиво приложение.
След това са получили необходимите мултисиг подписи и са подготвили транзакции, които са изглеждали напълно легитимни, докато не са били изпълнени седмици по-късно.
Ограниченията на традиционната защита
Този случай подчертава фундаментален проблем в DeFi: разминаването между сигурността на кода и доверието извън блокчейна.
Нито формалната верификация, нито постоянният мониторинг биха могли да предотвратят атаката, тъй като транзакциите са били валидни от гледна точка на протокола. Уязвимостта е възникнала извън веригата — в човешкия фактор и оперативните процеси.
Нов фронт в киберсигурността
Създаването на SIRN има за цел да съкрати времето за реакция при подобни инциденти, но също така сигнализира за по-широка промяна в подхода към сигурността в крипто индустрията.
Все повече става ясно, че защитата на DeFi протоколите не може да разчита единствено на код и одити. Вместо това, тя изисква интегриран подход, който обхваща както техническата инфраструктура, така и човешките и организационните рискове.
В този контекст новите инициативи на Solana представляват опит да се запълни именно тази празнина – макар и с признанието, че най-сложните атаки вече се насочват не към системите, а към хората, които ги управляват.
Тук можете да разгледате „Най-добрите крипто борси без KYC през 2026 г., където се анализират интересни решения, които позволяват търговия без идентификация . В статията ще откриете кои борси предлагат комбинация от анонимност, ликвидност и сигурност, както и какви са рисковете при използването им.
Коментари 
Попълнете необходимите полета и публикувайте