Solana меняет подход к защите DeFi-протоколов. После взлома Drift на $285 млн фонд Solana Foundation запустил новую программу STRIDE и дал понять, что теперь безопасность крупнейших приложений больше не будет оставаться только их личной проблемой.
Это важный сдвиг для всей экосистемы. Solana фактически признает, что аудит одного смарт-контракта уже не решает задачу, когда атаки становятся длиннее, сложнее и все чаще затрагивают не код, а людей, процессы и инфраструктуру.
Толчком для запуска новой инициативы стал именно инцидент с Drift. Протокол лишился $285 млн 1 апреля, причем, по данным проекта, операция готовилась около шести месяцев и была связана с северокорейской группой, которая постепенно встраивалась в рабочие процессы команды.
Этот кейс показал неприятную вещь. Современные атаки на DeFi уже давно вышли за пределы обычного поиска бага в контракте. Если злоумышленники могут зайти через сотрудников, рабочие инструменты и цепочку доверия, одних формальных проверок кода становится недостаточно.
Новая программа получила название STRIDE — Solana Trust, Resilience and Infrastructure for DeFi Enterprises. По сути, это система многоуровневой защиты, где уровень поддержки зависит от объема средств внутри конкретного протокола.
Если в приложении заблокировано более $10 млн, оно может рассчитывать на круглосуточный мониторинг угроз. Для проектов с TVL выше $100 млн Solana Foundation обещает уже более глубокий уровень защиты, включая formal verification — математическую проверку корректности смарт-контрактов по всем возможным сценариям работы.
Такой подход выглядит прагматично. Solana не пытается дать одинаковый набор услуг всем подряд, а распределяет ресурсы по уровню риска и масштабу возможного ущерба.
Особенно важным выглядит акцент на формальную верификацию. В обычной логике DeFi рынок часто ограничивался аудитом, который проверяет код на известные классы ошибок и типовые уязвимости.
Формальная верификация — это уровень выше. Она предполагает математическое доказательство того, что контракт ведет себя корректно в рамках заданной логики и не нарушает условия даже в пограничных состояниях. Для крупных протоколов, через которые проходят сотни миллионов долларов, это уже не выглядит избыточной мерой.
На зрелом рынке именно такие методы постепенно и становятся нормой. И Solana, судя по всему, хочет ускорить этот переход внутри собственной экосистемы.
Параллельно фонд запустил Solana Incident Response Network, или SIRN. Это объединение профильных компаний, которые будут заниматься быстрым реагированием на угрозы и помогать протоколам в случае атак или подозрительной активности.
В число первых участников вошли Asymmetric Research, OtterSec, Neodyme, Squads и ZeroShadow. Это важная деталь, потому что Solana строит не просто внутреннюю программу фонда, а более широкую систему коллективной обороны, где безопасность становится экосистемной задачей.
Такой формат нужен не только для предотвращения атак. Он важен и для скорости реакции, потому что в современных условиях счет часто идет на минуты.
За этой инициативой стоит более крупная логика. DeFi в сети Solana уже оперирует миллиардами долларов, а значит и требования к инфраструктуре становятся ближе к стандартам традиционных финансов.
Рынок взрослеет. На этом этапе безопасность уже нельзя оставлять на усмотрение каждой отдельной команды, особенно если атака на один крупный протокол способна ударить по доверию ко всей экосистеме.
По сути, Solana Foundation начинает брать на себя роль координатора. Это не отказ от децентрализации, а попытка встроить более жесткий защитный контур там, где риски стали слишком велики.
История со взломом Drift важна не только из-за суммы. Она показала, как сильно изменилась сама модель атак.
Если раньше в центре внимания были баги в смарт-контрактах, то теперь злоумышленники могут месяцами выстраивать доверие, встречаться с участниками команд лично, использовать поддельные профессиональные профили и заходить через инструменты разработчиков. Это уже не просто технический взлом, а гибридная операция против всей системы управления протоколом.
Именно поэтому реакция Solana выглядит логичной. Экосистема пытается ответить не на вчерашнюю угрозу, а на новый класс атак, где проблема начинается задолго до того, как из протокола уходят деньги.
Отдельно в контексте новой стратегии упоминается фактор искусственного интеллекта. Он работает сразу в обе стороны. Разработчики получают более сильные инструменты для поиска ошибок, но и злоумышленники тоже ускоряют анализ кода, инфраструктуры и слабых мест в процессах.
Это делает гонку асимметричной. Если экосистема не усиливает защиту на системном уровне, одиночные команды начинают отставать просто по скорости реакции. Поэтому запуск STRIDE можно читать и шире. Это не только ответ на взлом Drift, но и подготовка к среде, где атаки будут дешевле, быстрее и точнее.
Для крупных проектов это хороший сигнал. Появляется шанс получить постоянный мониторинг и более глубокую проверку контрактов без необходимости тянуть всю систему защиты в одиночку.
Для мелких проектов картина сложнее. Программа явно делает приоритет на протоколы с существенным TVL, а значит небольшие команды по-прежнему будут вынуждены закрывать многие риски самостоятельно. Но даже в этом случае общая инфраструктура реагирования и появление единого контура безопасности уже работают в плюс для всей сети.
Главное изменение в другом. Безопасность в экосистеме Solana перестает быть сугубо частной задачей конкретного приложения.
Запуск STRIDE и SIRN показывает, что Solana переходит к новой фазе развития DeFi. Теперь вопрос не только в скорости сети, дешевизне транзакций и росте TVL. Теперь в центре внимания — способность экосистемы защищать крупные капиталы в условиях все более сложных атак.
Если программа окажется рабочей, Solana сможет заметно усилить свои позиции среди сетей, где DeFi уже требует почти институционального уровня надежности. Если нет, рынок быстро напомнит, что одних красивых инициатив недостаточно, когда против тебя работают группы, которые готовят атаку месяцами.
Но сам вектор уже понятен. После взлома Drift экосистема Solana решила не ограничиваться разбором одного инцидента и начала строить более жесткую систему коллективной защиты.
Читать далее: WLFI обнулил ликвидность USD1. Ставки взлетели до 35%
Источник
Это важный сдвиг для всей экосистемы. Solana фактически признает, что аудит одного смарт-контракта уже не решает задачу, когда атаки становятся длиннее, сложнее и все чаще затрагивают не код, а людей, процессы и инфраструктуру.
Ответ на взлом Drift оказался системным
Толчком для запуска новой инициативы стал именно инцидент с Drift. Протокол лишился $285 млн 1 апреля, причем, по данным проекта, операция готовилась около шести месяцев и была связана с северокорейской группой, которая постепенно встраивалась в рабочие процессы команды.
Этот кейс показал неприятную вещь. Современные атаки на DeFi уже давно вышли за пределы обычного поиска бага в контракте. Если злоумышленники могут зайти через сотрудников, рабочие инструменты и цепочку доверия, одних формальных проверок кода становится недостаточно.
STRIDE вводит многоуровневую защиту
Новая программа получила название STRIDE — Solana Trust, Resilience and Infrastructure for DeFi Enterprises. По сути, это система многоуровневой защиты, где уровень поддержки зависит от объема средств внутри конкретного протокола.
Если в приложении заблокировано более $10 млн, оно может рассчитывать на круглосуточный мониторинг угроз. Для проектов с TVL выше $100 млн Solana Foundation обещает уже более глубокий уровень защиты, включая formal verification — математическую проверку корректности смарт-контрактов по всем возможным сценариям работы.
Такой подход выглядит прагматично. Solana не пытается дать одинаковый набор услуг всем подряд, а распределяет ресурсы по уровню риска и масштабу возможного ущерба.
Формальная верификация становится новым стандартом
Особенно важным выглядит акцент на формальную верификацию. В обычной логике DeFi рынок часто ограничивался аудитом, который проверяет код на известные классы ошибок и типовые уязвимости.
Формальная верификация — это уровень выше. Она предполагает математическое доказательство того, что контракт ведет себя корректно в рамках заданной логики и не нарушает условия даже в пограничных состояниях. Для крупных протоколов, через которые проходят сотни миллионов долларов, это уже не выглядит избыточной мерой.
На зрелом рынке именно такие методы постепенно и становятся нормой. И Solana, судя по всему, хочет ускорить этот переход внутри собственной экосистемы.
Вместе с STRIDE запускается сеть быстрого реагирования
Параллельно фонд запустил Solana Incident Response Network, или SIRN. Это объединение профильных компаний, которые будут заниматься быстрым реагированием на угрозы и помогать протоколам в случае атак или подозрительной активности.
В число первых участников вошли Asymmetric Research, OtterSec, Neodyme, Squads и ZeroShadow. Это важная деталь, потому что Solana строит не просто внутреннюю программу фонда, а более широкую систему коллективной обороны, где безопасность становится экосистемной задачей.
Такой формат нужен не только для предотвращения атак. Он важен и для скорости реакции, потому что в современных условиях счет часто идет на минуты.
Solana делает ставку на институционализацию безопасности
За этой инициативой стоит более крупная логика. DeFi в сети Solana уже оперирует миллиардами долларов, а значит и требования к инфраструктуре становятся ближе к стандартам традиционных финансов.
Рынок взрослеет. На этом этапе безопасность уже нельзя оставлять на усмотрение каждой отдельной команды, особенно если атака на один крупный протокол способна ударить по доверию ко всей экосистеме.
По сути, Solana Foundation начинает брать на себя роль координатора. Это не отказ от децентрализации, а попытка встроить более жесткий защитный контур там, где риски стали слишком велики.
Drift показал слабое место всего DeFi
История со взломом Drift важна не только из-за суммы. Она показала, как сильно изменилась сама модель атак.
Если раньше в центре внимания были баги в смарт-контрактах, то теперь злоумышленники могут месяцами выстраивать доверие, встречаться с участниками команд лично, использовать поддельные профессиональные профили и заходить через инструменты разработчиков. Это уже не просто технический взлом, а гибридная операция против всей системы управления протоколом.
Именно поэтому реакция Solana выглядит логичной. Экосистема пытается ответить не на вчерашнюю угрозу, а на новый класс атак, где проблема начинается задолго до того, как из протокола уходят деньги.
AI тоже меняет правила игры
Отдельно в контексте новой стратегии упоминается фактор искусственного интеллекта. Он работает сразу в обе стороны. Разработчики получают более сильные инструменты для поиска ошибок, но и злоумышленники тоже ускоряют анализ кода, инфраструктуры и слабых мест в процессах.
Это делает гонку асимметричной. Если экосистема не усиливает защиту на системном уровне, одиночные команды начинают отставать просто по скорости реакции. Поэтому запуск STRIDE можно читать и шире. Это не только ответ на взлом Drift, но и подготовка к среде, где атаки будут дешевле, быстрее и точнее.
Что это значит для протоколов Solana
Для крупных проектов это хороший сигнал. Появляется шанс получить постоянный мониторинг и более глубокую проверку контрактов без необходимости тянуть всю систему защиты в одиночку.
Для мелких проектов картина сложнее. Программа явно делает приоритет на протоколы с существенным TVL, а значит небольшие команды по-прежнему будут вынуждены закрывать многие риски самостоятельно. Но даже в этом случае общая инфраструктура реагирования и появление единого контура безопасности уже работают в плюс для всей сети.
Главное изменение в другом. Безопасность в экосистеме Solana перестает быть сугубо частной задачей конкретного приложения.
Что дальше?
Запуск STRIDE и SIRN показывает, что Solana переходит к новой фазе развития DeFi. Теперь вопрос не только в скорости сети, дешевизне транзакций и росте TVL. Теперь в центре внимания — способность экосистемы защищать крупные капиталы в условиях все более сложных атак.
Если программа окажется рабочей, Solana сможет заметно усилить свои позиции среди сетей, где DeFi уже требует почти институционального уровня надежности. Если нет, рынок быстро напомнит, что одних красивых инициатив недостаточно, когда против тебя работают группы, которые готовят атаку месяцами.
Но сам вектор уже понятен. После взлома Drift экосистема Solana решила не ограничиваться разбором одного инцидента и начала строить более жесткую систему коллективной защиты.
Читать далее: WLFI обнулил ликвидность USD1. Ставки взлетели до 35%
Источник
