Quỹ Solana đã công bố vào ngày 6 tháng 4 năm 326Một kế hoạch mở rộng an ninh toàn diện cho hệ sinh thái DeFi của mình, giới thiệu STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) và Solana Incident Response Network (SIRN) để đánh giá các giao thức, cung cấp giám sát mối đe dọa liên tục và cho phép phản ứng khủng hoảng theo thời gian thực.
Việc triển khai diễn ra chưa đầy một tuần sau khi Drift Protocol chịu một vụ khai thác trị giá $286 triệu mà công ty phân tích blockchain Elliptic liên hệ với các hacker do nhà nước Bắc Triều Tiên tài trợ, trong đó các khóa riêng của quản trị viên bị xâm phạm được xác định là khả năng cao là vectơ tấn công.
Chương trình STRIDE Thiết lập Tám Trụ cột An ninh với Kết quả Công khai
Asymmetric Research và Quỹ Solana đã cùng công bố STRIDE, một chương trình có cấu trúc để đánh giá, giám sát và nâng cấp mức độ an ninh trên các dự án Solana. Asymmetric đã nêu ra một khuôn khổ mới trên tám trụ cột an ninh và sẽ tiến hành các đánh giá độc lập đối với các giao thức trong hệ sinh thái để đảm bảo chúng đáp ứng các yêu cầu của khuôn khổ này. Các kết quả sẽ được công bố công khai, mang lại cho người dùng và nhà đầu tư sự minh bạch về các giao thức mà họ dựa vào.
Đối với các giao thức có tổng giá trị bị khóa (TVL) lớn hơn $10 triệu và vượt qua đánh giá, STRIDE sẽ cung cấp bảo mật vận hành liên tục và giám sát mối đe dọa chủ động, được tài trợ bởi các khoản tài trợ của Quỹ Solana. Phạm vi được điều chỉnh theo hồ sơ rủi ro của từng sản phẩm, với các giao thức bảo vệ giá trị lớn nhất sẽ nhận được mức bảo vệ nghiêm ngặt nhất. Chương trình được thiết kế để phát hiện các hoạt động đáng ngờ trước khi chúng leo thang thành một sự cố.
Đối với các giao thức có TVL lớn hơn $100 triệu, Quỹ Solana cũng sẽ tài trợ cho việc xác minh chính thức: một phương pháp dựa trên toán học và chứng minh, đảm bảo tính đúng đắn của hợp đồng thông minh bằng cách kiểm tra một cách toàn diện mọi trạng thái và mọi nhánh thực thi có thể.
SIRN Cung cấp Mạng Phản ứng Sự cố 24/7
Trong khi STRIDE thiết lập và đánh giá các tiêu chuẩn an ninh, Solana Incident Response Network (SIRN) đã được ra mắt để phản hồi và hành động khi các sự cố an ninh xảy ra. SIRN là một mạng lưới chuyên biệt dựa trên thành viên gồm các công ty an ninh và các nhà nghiên cứu, tập trung vào việc bảo vệ hệ sinh thái Solana. SIRN có sẵn cho tất cả các giao thức Solana nhưng được ưu tiên dựa trên TVL.
Các thành viên tham gia sáng lập của SIRN bao gồm Asymmetric Research, OtterSec, Neodyme, Squads và ZeroShadow. Các thành viên sẽ chia sẻ thông tin tình báo về mối đe dọa, phối hợp phản ứng đối với các sự cố đang diễn ra và đóng góp vào sự phát triển liên tục của khuôn khổ STRIDE, cung cấp cho hệ sinh thái năng lực phản ứng sự cố chuyên trách, hoạt động suốt ngày đêm.
Vụ khai thác Drift Nêu bật Nhu cầu về An ninh Nâng cao
Mở rộng an ninh này diễn ra sau vụ khai thác ngày 1 tháng 4 năm 2026 của Drift Protocol, vụ hack DeFi lớn nhất của năm 2026 với khoảng $286 triệu bị đánh cắp. Phân tích của Elliptic chỉ ra rằng các khóa riêng của quản trị viên đã bị xâm phạm, củng cố rằng các thất bại trong DeFi thường vượt ra ngoài mã hợp đồng thông minh, lan sang quản trị, kiểm soát truy cập và an ninh vận hành. Sự cố này đánh dấu sự vi phạm an ninh lớn thứ hai trong hệ sinh thái Solana sau vụ khai thác cầu Wormhole trị giá $326 triệu vào năm 2022.
Thông báo của Quỹ Solana ghi nhận rằng các giao thức hàng đầu đã duy trì các thực hành an ninh vững mạnh: Squads Multisig được xác minh chính thức với hơn 10 đợt kiểm toán, Kamino đã hoàn tất chín đợt kiểm toán độc lập và Jupiter Lend được xác minh chính thức với bảy đợt kiểm toán. Tuy nhiên, quỹ cho biết các đối thủ đang nhanh chóng đổi mới, đòi hỏi các biện pháp phòng vệ nâng cao trên toàn hệ sinh thái.
Các Nguồn Lực An ninh Liên tục Sẵn có Miễn Phí
STRIDE và SIRN bổ sung vào một tập hợp mạnh mẽ các nguồn lực an ninh mà Quỹ Solana đã cung cấp cho hệ sinh thái trong vài năm qua. Dưới đây là các dịch vụ hiện đã có sẵn cho tất cả các dự án trong hệ sinh thái Solana với chi phí bằng 0:
-
Hypernative cung cấp hạ tầng an ninh chuẩn doanh nghiệp cho các giao thức xây dựng trên Solana, giúp các đội ngũ phát hiện mối đe dọa sớm và ngăn chặn các giao dịch độc hại trước khi được thực thi.
-
Range Security cung cấp giám sát rủi ro, an ninh và cảnh báo theo thời gian thực cho các multisigs, ví và chương trình trên toàn hệ sinh thái, với 286Mín dụng API miễn phí mỗi tháng cho các đội Solana.
-
Riverguard của Neodyme mô phỏng các cuộc tấn công vào các chương trình Solana để giúp các đội triage các phát hiện, miễn phí cho bất kỳ giao thức nào được triển khai trên Solana.
-
Sec3 cung cấp X-Ray, một công cụ phân tích tĩnh để tự động hóa các thực hành an ninh tốt nhất, cùng với các buổi tư vấn an ninh miễn phí 45 phút.
-
Công cụ Radar của AuditWare cho phép các nhà phát triển viết, chia sẻ và sử dụng các mẫu để nhận diện các vấn đề an ninh khi đang xây dựng.
Quỹ Solana cũng là một thành viên của Crypto Defenders Alliance, một liên minh gồm các sàn giao dịch, các dự án blockchain và các tổ chức an ninh mạng, tập trung vào việc ngăn chặn gian lận, trộm cắp và việc thanh lý các tài sản kỹ thuật số bị đánh cắp.
Trách nhiệm Vẫn Thuộc Về Các Giao thức
Quỹ Solana nhấn mạnh rằng dù sẽ tiếp tục triển khai các nguồn lực để đảm bảo một hệ sinh thái an toàn hơn, điều này không chuyển giao trách nhiệm cốt lõi ra khỏi chính các giao thức. Đối với các giao thức quản lý lượng vốn người dùng đáng kể, các biện pháp an ninh nghiêm ngặt là bắt buộc, và các nguồn lực này được cung cấp để đảm bảo an ninh chứ không thay thế những gì từng đội ngũ phải tự làm.
Khi Solana tiếp tục mở rộng quy mô, chương trình an ninh mở rộng này phản ánh cam kết liên tục đối với các nhà xây dựng, người dùng và sức khỏe dài hạn của mạng lưới.
Câu hỏi thường gặp (FAQ)
STRIDE và SIRN là gì?
STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) là một chương trình đánh giá và giám sát an ninh, đánh giá các giao thức Solana trên tám trụ cột an ninh và công bố các kết quả công khai. SIRN (Solana Incident Response Network) là một mạng lưới dựa trên thành viên gồm các công ty an ninh và các nhà nghiên cứu, cung cấp phản ứng sự cố 24/7 và chia sẻ thông tin tình báo về mối đe dọa cho hệ sinh thái Solana.
Những giao thức nào đủ điều kiện để được hỗ trợ an ninh nâng cao?
Các giao thức có TVL lớn hơn $10 triệu và vượt qua đánh giá STRIDE sẽ nhận được bảo mật vận hành liên tục và giám sát mối đe dọa chủ động. Các giao thức có TVL lớn hơn $100 triệu ngoài ra còn nhận được việc xác minh chính thức do quỹ tài trợ. SIRN có sẵn cho tất cả các giao thức Solana nhưng được ưu tiên dựa trên TVL.
Điều gì đã thúc đẩy thời điểm triển khai đợt mở rộng an ninh này?
Việc triển khai diễn ra chưa đầy một tuần sau vụ khai thác Drift Protocol trị giá $286 triệu, mà Elliptic liên hệ với các hacker do nhà nước Bắc Triều Tiên tài trợ. Sự cố liên quan đến các khóa riêng của quản trị viên bị xâm phạm, nêu bật rằng các lỗ hổng DeFi vượt ra ngoài mã hợp đồng thông minh, lan sang quản trị, kiểm soát truy cập và an ninh vận hành. Cuộc tấn công này là vụ vi phạm an ninh lớn thứ hai trong lịch sử của Solana sau vụ khai thác cầu Wormhole vào năm 2022.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
