Solana Foundation mengumumkan perombakan keamanan beberapa hari setelah eksploit Drift senilai $270 juta

Yayasan Solana mengumumkan rangkaian inisiatif keamanan pada hari Senin, hanya lima hari setelah platform keuangan terdesentralisasi (DeFi) Drift Protocol mengalami eksploitasi senilai $270 juta yang dilakukan oleh kelompok yang berafiliasi dengan Korea Utara, menyusul kampanye rekayasa sosial selama enam bulan.

Pusatnya adalah Stride, program evaluasi terstruktur yang dipimpin oleh Asymmetric Research. Program ini akan menilai protokol Solana DeFi terhadap delapan pilar keamanan dan memublikasikan hasilnya secara terbuka. Yayasan tersebut juga memperkenalkan Solana Incident Response Network (SIRN), sebuah kelompok berbasis keanggotaan yang terdiri dari perusahaan keamanan dan peneliti yang berfokus pada respons krisis secara real-time.

Inisiatif-inisiatif ini menuntaskan sebagian dari masalah yang terungkap lewat Drift, tetapi bukan mekanisme yang sebenarnya menyebabkan kerugian tersebut. Kontrak pintar Drift tidak dikompromikan, dan kodenya lolos audit. Kerentanan ini bersifat manusia: para penyerang menghabiskan enam bulan membangun hubungan dengan kontributor Drift dan mengkompromikan perangkat mereka melalui repositori kode berbahaya serta aplikasi TestFlight palsu.

Di bawah Stride, protokol dengan nilai total yang dikunci (TVL) lebih dari $10 juta yang lulus evaluasi akan menerima keamanan operasional berkelanjutan dan pemantauan ancaman aktif yang didanai hibah dari Solana Foundation, dengan cakupan yang disesuaikan dengan profil risiko masing-masing protokol.

Untuk protokol dengan TVL lebih dari $100 juta, yayasan juga akan mendanai verifikasi formal, yaitu metode matematis yang memeriksa setiap kemungkinan jalur eksekusi dalam sebuah kontrak pintar untuk menjamin kebenarannya.

Selain Asymmetric Research, anggota pendiri termasuk OtterSec, Neodyme, Squads, dan ZeroShadow. Jaringan ini tersedia untuk semua protokol Solana tetapi diprioritaskan berdasarkan TVL.

Verifikasi formal Stride, namun, tidak akan menangkap serangan dari Korea Utara itu, yang menggunakan perangkat yang dikompromikan untuk memperoleh persetujuan multisig lalu dikunci ke transaksi nonces yang tahan lama dan dieksekusi berminggu-minggu kemudian.

Demikian pula, pemantauan 24/7 terhadap aktivitas onchain tidak akan membantu, karena transaksi-transaksinya valid berdasarkan desain dan tidak dapat dibedakan dari tindakan administratif yang sah sampai digunakan untuk menguras brankas (vaults). Serangan itu mengeksploitasi celah antara kebenaran onchain dan kepercayaan manusia di luar rantai, celah yang tidak dirancang untuk dicakup oleh audit kontrak pintar atau alat pemantauan mana pun.

SIRN, namun, bisa saja membantu dalam responsnya. ZachXBT, seorang pakar keamanan onchain, mengkritik penerbit stablecoin Circle Internet (CRCL) karena gagal membekukan lebih dari $230 juta USDC hasil curian yang dipatok dollar selama jendela enam jam setelah serangan dimulai.

Jaringan respons insiden khusus yang memiliki hubungan mapan untuk menjembatani operator, bursa, dan penerbit stablecoin mungkin telah memperpendek waktu respons. Apakah itu akan cukup cepat untuk mencegah penyeberangan (bridging) Wormhole dan pengaburan melalui Tornado Cash masih menjadi pertanyaan terbuka.

Yayasan itu berhati-hati untuk mencatat bahwa program-program tersebut “tidak memindahkan tanggung jawab yang mendasari dari protokol itu sendiri”, sebuah pernyataan yang terdengar berbeda setelah postmortem Drift mengungkap bahwa perangkat kontributor individual menjadi titik masuk untuk serangan yang dilakukan aktor negara.

Solana sudah menampung beberapa alat keamanan gratis untuk pembangun, termasuk Hypernative untuk deteksi ancaman, Range Security untuk pemantauan real-time, dan Riverguard milik Neodyme untuk simulasi serangan.