Solana基金会周一宣布推出一系列安全倡议,此前去中心化金融(DeFi)平台Drift Protocol于五天前遭遇2.7亿美元的黑客攻击。据调查,此次攻击由与朝鲜政府关联的组织策划,该组织通过长达六个月的社会工程学手段渗透了项目方。
该安全升级计划的核心是名为“Stride”的评估项目,由Asymmetric Research领衔。该项目将依据八大安全准则对Solana生态内的DeFi协议进行评估,并公开评估结果。此外,基金会还成立了“Solana事故响应网络”(SIRN),汇集多家安全公司与研究人员,旨在针对突发危机进行实时响应。
强化技术防御与响应机制
根据新规,锁仓量(TVL)超过1000万美元且通过Stride评估的协议,将获得由Solana基金会资助的7x24小时威胁监测服务,并根据风险等级调整安全覆盖范围。对于锁仓量超过1亿美元的大型协议,基金会将额外提供形式化验证资金,通过数学方法验证智能合约的每一个执行路径,确保代码逻辑的严密性。
除Asymmetric Research外,OtterSec、Neodyme、Squads及ZeroShadow等安全机构已确认加入该网络。该响应服务目前向所有Solana协议开放,但会优先保障高锁仓量项目的安全。
尽管Stride和SIRN旨在提升技术防线,但Drift事件暴露出的核心漏洞在于“人”。Drift协议的智能合约代码此前已通过审计,并未被攻破。攻击者通过伪造的TestFlight应用程序和恶意代码库,成功入侵了项目开发者的设备,绕过了现有的技术审计流程。
这一安全改革反映了Solana生态在面对高智商黑客攻击时的应对策略转变。除了加密算法与代码审计,如何防范针对核心开发人员的社会工程学攻击,已成为该生态系统亟待解决的新课题。
