Em resumo
- A Fundação Solana lançou o programa de segurança STRIDE com monitoramento de ameaças 24 horas por dia, 7 dias por semana, para protocolos que excedem o valor total bloqueado de US$ 10 milhões.
- Protocolos com TVL acima de US$ 100 milhões recebem serviços de “verificação formal” financiados pela Fundação.
- Em 1º de abril, o Drift Protocol, baseado em Solana, viu US$ 285 milhões roubados em uma exploração que se acredita ter sido planejada há meses por hackers norte-coreanos.
Quase uma semana depois de um proeminente Solanaa troca descentralizada baseada em atingido com um hack de US$ 285 milhões isso tem sido ligado a hackers norte-coreanosa Fundação Solana revelou planos para ajudar a proteger os maiores protocolos DeFi da rede.
A Fundação Solana e a Pesquisa Assimétrica lançou o STRIDEum programa de segurança em camadas que fornece monitoramento de ameaças 24 horas por dia, 7 dias por semana para protocolos DeFi com mais de US$ 10 milhões em valor total bloqueado (TVL). Para protocolos com TVL superior a US$ 100 milhões, a Fundação oferecerá “verificação formal” – descrita em uma postagem como “um método matemático baseado em provas que garante a correção do contrato inteligente, verificando exaustivamente todos os estados e caminhos de execução possíveis”.
STRIDE – ou Solana Trust, Resilience and Infrastructure for DeFi Enterprises – avalia protocolos em relação aos padrões de segurança antes de fornecer serviços de proteção contínuos. A iniciativa marca uma escalada significativa na infraestrutura de segurança blockchain, à medida que os invasores visam os crescentes bilhões de dólares em valor bloqueado de Solana com métodos cada vez mais sofisticados.
O programa foi lançado juntamente com a Solana Incident Response Network (SIRN), um coletivo de empresas de segurança baseado em membros e dedicado à defesa rápida do ecossistema. Os participantes fundadores incluem Asymmetric Research junto com OtterSec, Neodyme, Squads e ZeroShadow. A estrutura evoluirá com base no feedback da avaliação do mundo real, com a versão 0.1 atualmente ativa.
O momento ressalta uma necessidade urgente: o Drift Protocol sofreu uma exploração onde os invasores drenaram US$ 285 milhões em menos de 12 minutos em 1º de abril, demonstrando a velocidade e a escala com que as vulnerabilidades DeFi modernas podem ser exploradas. Deriva disse no domingo que descobriu que hackers norte-coreanos passaram seis meses infiltrando-se em sua equipe e infraestrutura antes de executar o ataque.
Tais incidentes destacam por que as principais redes blockchain estão assumindo responsabilidade mais direta pela segurança de todo o ecossistema, em vez de deixar protocolos individuais para se defenderem.
A abordagem escalonada baseada nos limiares TVL reflecte a forma como as redes da camada 1 estão a institucionalizar a segurança à medida que o financiamento descentralizado amadurece. Em vez de tratar todos os protocolos igualmente, o STRIDE aloca recursos proporcionalmente ao risco – reconhecendo que os protocolos que gerenciam ativos no valor de centenas de milhões de dólares exigem proteção diferente de experimentos menores.
Esta mudança reconhece que as auditorias individuais de contratos inteligentes por si só não podem acompanhar o ritmo de inovação dos adversários que visam a infraestrutura blockchain. O rápido avanço da IA também é uma preocupação importante, pois pode ajudar tanto invasores quanto desenvolvedores a encontrar falhas.
Um próximo modelo de IA antrópica, codinome Claude Mythos, está sendo visto como uma ameaça específica à segurança cibernética – tanto que os principais preços das ações de segurança cibernética caiu no final do mês passado quando os primeiros detalhes do modelo vazaram. Por outro lado, um recentemente corrigida a exploração do software Zcash foi descoberto com a ajuda de ferramentas de IA.
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
Fontedecrypt
