بنیاد سولانا امنیت را با STRIDE پس از سرقت ۲۸۵ میلیون دلاری تقویت می‌کند

خلاصه

• بنیاد سولانا برنامه STRIDE را برای تقویت امنیت پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای پس از هک 285 میلیون دلاری Drift راه‌اندازی کرد.
• STRIDE نظارت 24/7 بر تهدیدات را برای پروتکل‌هایی با بیش از 10 میلیون دلار ارزش کل قفل شده (TVL) و تأیید رسمی برای پروتکل‌هایی با بیش از 100 میلیون دلار فراهم می‌کند.
• این برنامه با هدف محافظت از پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای با استفاده از اثبات‌های ریاضی برای اطمینان از صحت قرارداد هوشمند طراحی شده است.
• سولانا با شرکت‌های امنیت سایبری همکاری کرد تا شبکه پاسخ به حوادث سولانا را تشکیل دهد که دفاع سریع از اکوسیستم را فراهم خواهد کرد.
• هک پروتکل Drift نیاز به اقدامات امنیتی قوی‌تر را برجسته کرد، زیرا هکرهای کره شمالی ماه‌ها قبل از اجرای حمله به سیستم نفوذ کرده بودند.

بنیاد سولانا ابتکار جدیدی را برای تقویت امنیت پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای پس از هک پرسروصدای 285 میلیون دلاری پروتکل Drift اعلام کرده است. این هک که در 1401/01/12 رخ داد، به هکرهای کره شمالی نسبت داده شد که طی چند ماه به پلتفرم نفوذ کردند. این نقض امنیتی، تهدیدهای فزاینده‌ای را که پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای مبتنی بر سولانا با آن روبرو هستند برجسته می‌کند و بنیاد را وادار کرد تا برای جلوگیری از حوادث مشابه در آینده سریعاً اقدام کند.

راه‌اندازی برنامه STRIDE برای حفاظت پیشرفته

در پاسخ به نگرانی‌های فزاینده، بنیاد سولانا ابتکار امنیتی جدیدی به نام STRIDE را راه‌اندازی کرده است. STRIDE مخفف Solana Trust, Resilience, and Infrastructure for DeFi Enterprises است و هدف آن ارائه حفاظت جامع به بزرگ‌ترین پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای شبکه است. این برنامه پروتکل‌هایی با ارزش کل قفل شده (TVL) بیش از 10 میلیون دلار را هدف قرار می‌دهد و شامل خدمات نظارت شبانه‌روزی بر تهدیدات است. برای پروتکل‌های بزرگ‌تر با بیش از 100 میلیون دلار TVL، بنیاد خدمات پیشرفته "تأیید رسمی" را ارائه خواهد داد.

تأیید رسمی از اثبات‌های ریاضی برای بررسی صحت قرارداد هوشمند از طریق ارزیابی جامع تمام حالت‌ها و مسیرهای اجرایممکن استفاده می‌کند. این روش قابلیت اطمینان قرارداد هوشمند را تضمین می‌کند و سطح بالاتری از امنیت را برای پروتکل‌هایی که با وجوه قابل توجهی سروکار دارند فراهم می‌آورد. این ابتکار با هدف اطمینان از محافظت پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای در سولانا در برابر سوءاستفاده‌ها و آسیب‌پذیری‌های احتمالی، به‌ویژه با گسترش مداوم اکوسیستم مالی پلتفرم، طراحی شده است.

بنیاد سولانا با شرکت‌های امنیتی همکاری می‌کند

برای تقویت برنامه STRIDE، بنیاد سولانا همچنین با گروهی از شرکت‌های امنیت سایبری همکاری کرده است. این همکاری منجر به تشکیل شبکه پاسخ به حوادث سولانا (SIRN) شد، یک مجموعه متمرکز بر دفاع سریع از اکوسیستم. از جمله اعضای بنیان‌گذار SIRN، OtterSec، Neodyme، Squads و ZeroShadow هستند که قابلیت‌های پاسخ سریع را در صورت بروز نقض امنیتی فراهم خواهند کرد.

SIRN با هدف ارائه یک سیستم دفاعی یکپارچه برای کل اکوسیستم سولانا، رسیدگی به آسیب‌پذیری‌ها قبل از سوءاستفاده از آن‌ها را دنبال می‌کند. به عنوان بخشی از این برنامه، این شرکت‌ها به بهبود انعطاف‌پذیری زیرساخت شبکه کمک خواهند کرد و به استانداردهای امنیتی در حال تکامل STRIDE کمک خواهند کرد. این تلاش جمعی اهمیت مکانیزم‌های دفاعی پیشگیرانه و مشارکتی را برای محافظت در برابر تهدیدهای پیچیده‌تر هدف‌گیری پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای تأکید می‌کند.

سوءاستفاده از پروتکل Drift باعث فوریت برای اقدامات امنیتی قوی‌تر شد

فوریت این فشار امنیتی پس از سوءاستفاده از پروتکل Drift روشن شد. این حمله که 285 میلیون دلار را در کمتر از 12 دقیقه تخلیه کرد، یکی از بزرگ‌ترین و سریع‌ترین حملات در تاریخ امور مالی غیر متمرکز با نام اختصاری دیفای بود. Drift تأیید کرد که مهاجمان شش ماه قبل از اجرای هک به سیستم آن‌ها نفوذ کرده بودند. این فرآیند نفوذ روش‌مند نشان داد که پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای چقدر در برابر تهدیدهای پیشرفته پایدار آسیب‌پذیر هستند.

با راه‌اندازی STRIDE، بنیاد سولانا رویکرد عملی‌تری را برای ایمن‌سازی اکوسیستم امور مالی غیر متمرکز با نام اختصاری دیفای خود اتخاذ می‌کند. تمرکز بنیاد بر پروتکل‌های با ارزش بالا نشان‌دهنده درک این نکته است که پروتکل‌های مختلف بسته به TVL خود با سطوح مختلفی از ریسک روبرو هستند. با رشد اکوسیستم امور مالی غیر متمرکز با نام اختصاری دیفای سولانا، اطمینان از اقدامات امنیتی قوی برای جلوگیری از حملات آینده و حفظ اعتماد کاربران ضروری خواهد بود.

پست بنیاد سولانا امنیت را با STRIDE پس از سوءاستفاده 285 میلیون دلاری تقویت می‌کند اولین بار در Blockonomi ظاهر شد.