.@solana DeFi acabou de ser testada sob stress da pior forma, e agora todos olham para STRIDE + SIRN como se fosse a solução.

Não acho que seja tão simples assim.
O hack do @DriftProtocol não foi uma falha de contrato inteligente. Foi 6 meses de engenharia social. 2 signatários legítimos levaram 12 minutos para retirar $285M , e o resto foi história.
Antes do hack, a Solana já tinha ferramentas de monitoramento em todos os lugares (Hypernative, Range, Riverguard, auditorias em auditorias), mas nenhuma delas disparou porque tudo era tecnicamente válido.
Agora, após o hack, @SolanaFndn lança STRIDE + SIRN. Vamos realmente analisar o que isso é e o que não é.
STRIDE = Confiança, Resiliência e Infraestrutura da Solana para Empresas DeFi. Liderado pela Asymmetric Research (a firma por trás de $5B prevenção de perdas e recuperação de mais de $300M). Três níveis:
– qualquer um é avaliado
– mais de $10M recebe monitoramento 24/7
– mais de $100M recebe verificação formal completa
8 pilares cobrindo tudo, desde contratos → governança → infraestrutura → segurança operacional → monitoramento, tudo financiado pela fundação.
SIRN = o lado de resposta a incidentes. 5 empresas fundadoras (Asymmetric, OtterSec, Neodyme, Squads, ZeroShadow) criadas para responder em minutos, não horas.
Mas, na realidade, STRIDE não teria impedido o hack do Drift. SIRN não teria impedido o hack do Drift.
O pilar de governança do STRIDE teria sinalizado a multisig de 2-de-5 do Drift com timelock zero como uma vulnerabilidade crítica.
O ataque não explorou uma vulnerabilidade de código. Explorou humanos. Nenhuma monitorização on-chain 24/7 sinaliza transações válidas pré-assinadas que permanecem inativas. As transações pareciam indistinguíveis de ações legítimas de administradores até que os fundos fossem movidos.
O valor do SIRN estaria na velocidade de resposta. Se o SIRN tivesse comprimido isso para minutos via relacionamentos pré-estabelecidos, talvez $70M isso seja recuperável, mas não $285M também.
A verdadeira superfície de ataque são transações duráveis com nonce.
A Solana precisa repensar se transações inativas pré-autorizadas devem ser monitoráveis na rede ou se requerem salvaguardas adicionais no nível do protocolo.
Após o hack, o TVL DeFi caiu cerca de 15% para $5,3B. O próprio Drift foi reduzido pela metade para cerca de $240M. Acho que há alguns cenários para a liquidez na Solana nos próximos 3–6 meses:
1/ Se o STRIDE demorar mais do que o esperado para publicar as primeiras avaliações, o capital institucional permanece cauteloso. Sem mais exploits importantes, mas com uma sensação de insegurança persistente → o TVL estabiliza entre $5–5,5B.
2/ O STRIDE publica avaliações credíveis do Q2, o SIRN demonstra uma resposta real a incidentes, alguma forma de cavaleiro branco para o Drift, e $SOL recupera mais de $100 → o TVL cresce para $7–8B.
3/ Outro exploit humano ou amplificado por IA antes que o STRIDE construa qualquer histórico. Rotação institucional para outras cadeias → cenário de pesadelo para o TVL.
Atualmente, a superfície de ataque está se expandindo mais rápido do que a defesa.
– agentes de IA já executando exploits
– nonces duráveis quebrando suposições de tempo
– atores estatais realizando operações de vários meses
STRIDE e SIRN são melhorias reais, provavelmente o maior avanço em segurança que qualquer cadeia já fez.
Mas o problema #Solana que realmente está presa é na confiança.
O STRIDE resolve muito bem o problema do código. O problema da confiança é mais difícil.