A Solana Foundation lança os programas de segurança STRIDE e SIRN após o exploit de desvio de 286 milhões de dólares

A Solana Foundation anunciou a 6 de abril de 2026 uma expansão abrangente de segurança para o seu ecossistema DeFi, introduzindo a STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) e a Solana Incident Response Network (SIRN) para avaliar protocolos, fornecer monitorização contínua de ameaças e permitir resposta a crises em tempo real.

O lançamento ocorre menos de uma semana após o Drift Protocol ter sofrido um exploit de $286 milhões que a empresa de análise blockchain Elliptic associou a hackers patrocinados pelo Estado norte-coreano, tendo sido identificadas como provável vetor de ataque chaves privadas comprometidas de administradores.

O Programa STRIDE Estabelece Oito Pilares de Segurança com Conclusões Públicas

A Asymmetric Research e a Solana Foundation anunciaram em conjunto a STRIDE, um programa estruturado para avaliar, monitorizar e escalar a segurança em projetos da Solana. A Asymmetric apresentou um novo enquadramento em oito pilares de segurança e irá realizar avaliações independentes dos protocolos do ecossistema para garantir que cumprem os requisitos do enquadramento. As conclusões serão publicadas publicamente, proporcionando aos utilizadores e investidores transparência sobre os protocolos em que confiam.

Para protocolos com mais de $10 milhões de valor total bloqueado (TVL) que passem a avaliação, a STRIDE fornecerá segurança operacional contínua e monitorização ativa de ameaças, financiadas por subsídios da Solana Foundation. A cobertura é ajustada ao perfil de risco de cada produto, com os protocolos a proteger o maior valor a receberem a proteção mais rigorosa. O programa foi concebido para sinalizar atividade suspeita antes que esta se transforme num incidente.

Para protocolos com mais de $100 milhões de TVL, a Solana Foundation irá adicionalmente financiar verificação formal: um método matemático baseado em prova que garante a correção de contratos inteligentes verificando exaustivamente cada estado e cada percurso de execução possíveis.

A SIRN Fornece uma Rede de Resposta a Incidentes 24/7

Enquanto a STRIDE estabelece e avalia padrões de segurança, a Solana Incident Response Network (SIRN) foi lançada para responder e agir quando ocorrem incidentes de segurança. A SIRN é uma rede dedicada baseada em membros de empresas e investigadores de segurança focados em proteger o ecossistema Solana. A SIRN está disponível para todos os protocolos Solana, mas com prioridade com base no TVL.

Os participantes fundadores da SIRN incluem Asymmetric Research, OtterSec, Neodyme, Squads e ZeroShadow. Os membros partilharão informação de ameaças, coordenarão a resposta a incidentes ativos e contribuirão para a evolução contínua do enquadramento da STRIDE, oferecendo ao ecossistema capacidades dedicadas de resposta a incidentes, 24 horas por dia.

O Exploit do Drift Realça a Necessidade de uma Segurança Reforçada

A expansão de segurança segue o exploit a 1 de abril de 2026 do Drift Protocol, o maior hack de DeFi de 2026, com cerca de $286 milhões roubados. A análise da Elliptic apontou para chaves privadas comprometidas de administradores, reforçando que as falhas em DeFi muitas vezes vão além do código de contratos inteligentes, estendendo-se à governação, ao controlo de acesso e à segurança operacional. O incidente marca a segunda maior violação de segurança no ecossistema Solana, após o exploit da ponte Wormhole de $326 milhões em 2022.

O anúncio da Solana Foundation referiu que os principais protocolos já mantêm práticas de segurança robustas: a Squads Multisig é verificada formalmente com mais de 10 auditorias, a Kamino completou nove auditorias independentes e a Jupiter Lend é verificada formalmente com sete auditorias. Contudo, a fundação afirmou que os adversários estão a inovar rapidamente, exigindo defesas elevadas em todo o ecossistema.

Recursos de Segurança Contínuos Disponíveis sem Custo

A STRIDE e a SIRN acrescentam-se a um conjunto robusto de recursos de segurança que a Solana Foundation disponibilizou ao ecossistema ao longo dos últimos anos. Os seguintes serviços estão agora disponíveis, sem custo, para todos os projetos no ecossistema Solana:

• A Hypernative fornece infraestruturas de segurança de nível institucional para protocolos que se constroem sobre a Solana, permitindo às equipas detetar ameaças cedo e impedir transações maliciosas antes da execução.

• A Range Security oferece risco, segurança e alertas em tempo real para multisigs, carteiras e programas em todo o ecossistema, com 100 créditos de API gratuitos por mês para equipas Solana.

• O Riverguard da Neodyme simula ataques a programas Solana para ajudar as equipas a triagem das conclusões, gratuito para qualquer protocolo implementado na Solana.

• A Sec3 oferece o X-Ray, uma ferramenta de análise estática para automatizar as melhores práticas de segurança, além de consultas de segurança gratuitas de 45 minutos.

• A ferramenta Radar da AuditWare permite aos programadores escrever, partilhar e utilizar modelos para identificar problemas de segurança enquanto constroem.

A Solana Foundation é também membro da Crypto Defenders Alliance, uma coligação de bolsas, projetos blockchain e organizações de cibersegurança dedicadas a parar fraude, roubo e liquidação de ativos digitais roubados.

A Responsabilidade Mantém-se com os Protocolos

A Solana Foundation enfatizou que, embora continue a disponibilizar recursos para garantir um ecossistema mais seguro, isso não transfere a responsabilidade subjacente para longe dos próprios protocolos. Para protocolos que gerem fundos significativos dos utilizadores, medidas rigorosas de segurança são obrigatórias, e estes recursos são oferecidos para assegurar a segurança, não para substituir o que as equipas individuais têm de fazer por si mesmas.

À medida que a Solana continua a escalar, este programa de segurança alargado reflete um compromisso contínuo com os construtores, os utilizadores e a saúde a longo prazo da rede.

FAQ

O que são a STRIDE e a SIRN?

A STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) é um programa de avaliação e monitorização de segurança que avalia protocolos Solana em oito pilares de segurança e publica conclusões públicas. A SIRN (Solana Incident Response Network) é uma rede baseada em membros de empresas de segurança e investigadores que fornece resposta a incidentes e partilha de informação sobre ameaças 24/7 para o ecossistema Solana.

Quais são os protocolos elegíveis para apoio de segurança reforçada?

Protocolos com mais de $10 milhões em TVL que passem a avaliação STRIDE recebem segurança operacional contínua e monitorização ativa de ameaças. Protocolos com mais de $100 milhões em TVL recebem adicionalmente verificação formal financiada pela fundação. A SIRN está disponível para todos os protocolos Solana, mas é priorizada com base no TVL.

O que motivou o momento desta expansão de segurança?

O lançamento ocorre menos de uma semana após o exploit de $286 milhões do Drift Protocol, que a Elliptic associou a hackers patrocinados pelo Estado norte-coreano. O incidente envolveu chaves privadas comprometidas de administradores, salientando que as vulnerabilidades em DeFi se estendem para além do código de contratos inteligentes, abrangendo a governação, o controlo de acesso e a segurança operacional. O ataque é a segunda maior violação de segurança na história da Solana, depois do exploit da ponte Wormhole de 2022.