Solana Foundation запустила STRIDE — многоуровневую программу киберзащиты для DeFi-протоколов

Solana Foundation совместно с Asymmetric Research в понедельник объявила о запуске STRIDE — многоуровневой программы безопасности для децентрализованных финансовых (DeFi) протоколов в экосистеме Solana. Инициатива предусматривает регулярные проверки, мониторинг угроз и формальную верификацию смарт-контрактов. Поводом стал недавний взлом Drift Protocol, в ходе которого за 12 минут было похищено $286 млн. STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) предлагает отказ от разовых аудитов в пользу непрерывной защиты, финансируемой фондом и масштабируемой в зависимости от размера и профиля риска протокола. Структура программы включает восемь опорных направлений, в том числе операционную безопасность, контроль доступа, настройки multisig и риски управления. Asymmetric Research проводит практические оценки проектов-участников и публикует результаты в открытом репозитории, чтобы пользователи и инвесторы могли видеть уровень защиты каждого протокола. Подать заявку могут все DeFi-протоколы Solana. Независимую оценку и публичный отчет получают все участники вне зависимости от масштаба. Протоколы, прошедшие оценку STRIDE и имеющие TVL более $10 млн, получают финансируемую фондом круглосуточную поддержку операционной безопасности и мониторинг угроз в реальном времени. Интенсивность наблюдения настраивается по уровню риска: для более крупных протоколов покрытие будет более плотным, чтобы выявлять подозрительную активность до эскалации. Для крупнейших проектов с TVL свыше $100 млн Solana Foundation оплачивает формальную верификацию. Этот подход использует математические доказательства для проверки всех возможных путей исполнения смарт-контракта, что позволяет исключать классы уязвимостей, которые могут оставаться незамеченными при стандартных аудитах. STRIDE версии 0.1 уже запущена и будет развиваться по мере накопления практической обратной связи. Параллельно фонд представил Solana Incident Response Network (SIRN) — сеть координации реагирования на инциденты в реальном времени. В число пяти компаний-основателей вошли Asymmetric Research, OtterSec, Neodyme, Squads и Zeroshadow. Сеть открыта для всех протоколов Solana, приоритет реагирования определяется по TVL и потенциальному влиянию инцидента. Новая программа дополняет уже доступный набор бесплатных инструментов Solana Foundation: Hypernative для обнаружения угроз на уровне экосистемы, Range Security для оповещений о рисках в реальном времени, Riverguard от Neodyme для моделирования атак, Sec3 XRay для статического анализа и Auditware Radar для поиска проблем по шаблонам. Отдельные проекты, включая Squads Multisig, Kamino и Jupiter Lend, ранее уже выстроили высокие стандарты — у некоторых протоколов насчитывается 10 и более аудитов. STRIDE должна обеспечить сопоставимый уровень защиты командам, у которых нет ресурсов финансировать такую нагрузку самостоятельно. Фонд также участвует в Crypto Defenders Alliance по предотвращению мошенничества в отрасли, а STRIDE добавляет к этим усилиям слой, специфичный для Solana. Запуск STRIDE последовал за крупнейшим DeFi-взломом 2026 года: Drift Protocol, крупнейшая на Solana биржа бессрочных фьючерсов, потеряла $286 млн. После инцидента TVL Drift сократился с $550 млн до текущих $234 млн. Токен проекта DRIFT по состоянию на 18:30 по восточному времени в понедельник снизился более чем на 37% за последние семь дней и находится на 98,5% ниже исторического максимума $2,60, зафиксированного в ноябре 2024 года.