La Fundación Solana anunció este lunes el lanzamiento de una serie de iniciativas de seguridad, apenas cinco días después de que la plataforma de finanzas descentralizadas (DeFi) Drift Protocol sufriera un ataque informático que resultó en la pérdida de 270 millones de dólares. Según las investigaciones, el ataque fue orquestado por un grupo vinculado al gobierno de Corea del Norte, el cual logró infiltrarse en el proyecto tras seis meses de maniobras de ingeniería social.
El eje central de este plan de seguridad es el programa de evaluación denominado "Stride", liderado por Asymmetric Research. Este proyecto evaluará los protocolos DeFi dentro del ecosistema de Solana basándose en ocho criterios de seguridad fundamentales, cuyos resultados serán públicos. Además, la Fundación ha creado la "Red de Respuesta a Incidentes de Solana" (SIRN, por sus siglas en inglés), que agrupa a diversas empresas de seguridad e investigadores con el objetivo de ofrecer una respuesta en tiempo real ante crisis repentinas.
Refuerzo de las defensas técnicas y mecanismos de respuesta
Bajo las nuevas directrices, los protocolos con un valor total bloqueado (TVL) superior a los 10 millones de dólares que superen la evaluación de Stride recibirán servicios de monitoreo de amenazas 24/7 financiados por la Fundación Solana, con niveles de cobertura ajustados según el riesgo. Para los protocolos de gran envergadura, con más de 100 millones de dólares en TVL, la Fundación proporcionará fondos adicionales para la verificación formal, un proceso que utiliza métodos matemáticos para validar cada ruta de ejecución de los contratos inteligentes y garantizar la solidez de la lógica del código.
Además de Asymmetric Research, firmas de seguridad como OtterSec, Neodyme, Squads y ZeroShadow ya han confirmado su integración en esta red. Aunque el servicio de respuesta está abierto a todos los protocolos de Solana, se dará prioridad a aquellos proyectos que manejen mayores volúmenes de capital.
Aunque Stride y SIRN buscan fortalecer las defensas técnicas, el caso de Drift ha dejado en evidencia que la vulnerabilidad principal reside en el factor humano. Los contratos inteligentes de Drift ya habían sido auditados y no fueron vulnerados; los atacantes lograron comprometer los dispositivos de los desarrolladores mediante aplicaciones falsas de TestFlight y repositorios de código malicioso, eludiendo así los procesos de auditoría técnica existentes.
Esta reforma de seguridad refleja un cambio de estrategia en el ecosistema de Solana ante ataques de alta sofisticación. Más allá de la criptografía y las auditorías de código, la prevención de ataques de ingeniería social dirigidos a los desarrolladores clave se ha convertido en el nuevo desafío urgente que debe resolver el ecosistema.
