.@solana DeFi acaba de ser sometido a una prueba de estrés en la peor forma, y ahora todos miran a STRIDE + SIRN como si fuera la solución.

No creo que sea tan simple.
El hack de @DriftProtocol no fue una falla en un contrato inteligente. Fue 6 meses de ingeniería social. 2 firmantes legítimos tardaron 12 minutos en sacar $285M , y el resto fue historia.
Antes del hack, Solana ya tenía herramientas de monitoreo en todas partes (Hypernative, Range, Riverguard, auditorías sobre auditorías), pero ninguna se activó porque todo era técnicamente válido.
Ahora, después del hack, @SolanaFndn lanza STRIDE + SIRN. Analicemos qué es esto y qué no es.
STRIDE = Confianza, Resiliencia e Infraestructura de Solana para Empresas DeFi. Liderado por Asymmetric Research (la firma detrás de $5B que ayudó a prevenir pérdidas y recuperó más de $300M). Tres niveles:
– cualquiera es evaluado
– más de $10M recibe monitoreo 24/7
– más de $100M recibe verificación formal completa
8 pilares que cubren todo, desde contratos → gobernanza → infraestructura → seguridad operativa → monitoreo, todo financiado por la fundación.
SIRN = el lado de respuesta a incidentes. 5 firmas fundadoras (Asymmetric, OtterSec, Neodyme, Squads, ZeroShadow) diseñadas para responder en minutos, no horas.
Pero en realidad, STRIDE no habría detenido el hack de Drift. SIRN no habría detenido el hack de Drift.
El pilar de gobernanza de STRIDE habría señalado la multisig de Drift con bloqueo cero de 2 de 5 como una vulnerabilidad crítica.
El ataque no explotó una vulnerabilidad en el código. Explotó a los humanos. Ningún monitoreo en cadena 24/7 detecta transacciones válidas pre-firmadas en reposo. Las transacciones parecían indistinguibles de acciones legítimas de administradores hasta que se movían los fondos.
El valor de SIRN habría sido en la velocidad de respuesta. Si SIRN hubiera comprimido eso a minutos mediante relaciones preestablecidas, quizás $70M eso sería recuperable, pero no $285M tampoco.
La verdadera superficie de ataque son las transacciones con nonce duradero.
Solana necesita replantearse si las transacciones en reposo preautorizadas deberían ser monitoreadas a nivel de red o requerir salvaguardas adicionales a nivel de protocolo.
Después del hack, el TVL de DeFi en $SOL cayó aproximadamente un 15% a $5.3B. Drift en sí se redujo a la mitad, a unos ~$240M. Creo que hay algunos escenarios para la liquidez en Solana en los próximos 3–6 meses:
1/ Si STRIDE tarda más de lo esperado en publicar las primeras evaluaciones, el capital institucional se mantiene cauteloso. Sin más exploits importantes, pero con una percepción persistente → el TVL se estabiliza en $5–5.5B.
2/ STRIDE publica evaluaciones creíbles del segundo trimestre, SIRN demuestra una respuesta real a incidentes, alguna forma de caballero blanco para Drift, y $SOL recupera más de $100 → el TVL crece a $7–8B.
3/ Otro exploit importante, ya sea humano o amplificado por IA, antes de que STRIDE tenga un historial. Rotación institucional a otras cadenas → escenario de pesadilla para el TVL.
Actualmente, la superficie de ataque se expande más rápido que la defensa.
– Agentes de IA ya ejecutando exploits
– Nonces duraderos rompiendo supuestos de tiempo
– Actores estatales realizando operaciones de varios meses
STRIDE y SIRN son mejoras reales, probablemente el impulso de seguridad más serio que cualquier cadena haya realizado.
Pero el problema en el que realmente está atascada #Solana es la confianza.
STRIDE soluciona muy bien el problema del código. El problema de la confianza es más difícil.