.@solana DeFi только что прошла стресс-тест в худшем виде, и теперь все смотрят на STRIDE + SIRN, как на решение.

Я не думаю, что это так просто.
Взлом @DriftProtocol не был сбоем смарт-контракта. Это было 6 месяцев социальной инженерии. 2 легитимных подписанта потратили 12 минут, чтобы вывести $285M , и остальное стало историей.
До взлома Solana уже имела инструменты мониторинга везде (Hypernative, Range, Riverguard, аудиты на аудитах), но ни один из них не сработал, потому что всё было технически валидно.
Теперь после взлома @SolanaFndn представляет STRIDE + SIRN. Давайте действительно разберём, что это такое и что не так.
STRIDE = доверие, устойчивость и инфраструктура Solana для DeFi предприятий. Руководит Asymmetric Research (компания, которая предотвращает потери и восстанавливает более $300М$5B . Три уровня:
– любой проходит оценку
– $10М+ получает круглосуточный мониторинг
– $100М+ получает полную формальную проверку
8 столпов, охватывающих всё: от контрактов → управление → инфраструктура → операционная безопасность → мониторинг, всё финансируется фондом.
SIRN = сторона реагирования на инциденты. 5 основанных фирм )Asymmetric, OtterSec, Neodyme, Squads, ZeroShadow( разработаны для реагирования за минуты, а не часы.
Но на самом деле, STRIDE не остановил бы взлом Drift. SIRN не остановил бы взлом Drift.
Столп управления STRIDE отметил бы, что мультисига Drift с нулевым таймлоком 2 из 5 — критическая уязвимость.
Атака не использовала уязвимость кода. Она использовала людей. Нет ни одного сигнала 24/7 на цепочке о предварительно подписанных валидных транзакциях, лежащих в спящем режиме. Транзакции выглядели неотличимыми от легитимных административных действий, пока средства не были переведены.
Ценность SIRN заключалась бы в скорости реагирования. Если бы SIRN сократил это до минут через заранее установленные связи, возможно, ) это было бы восстановимо, но не $70M тоже.
Настоящая уязвимость — долговечные nonce-транзакции.
Solana нужно переосмыслить, должны ли предварительно авторизованные спящие транзакции быть отслеживаемыми на уровне сети или требовать дополнительных мер безопасности на уровне протокола.
После взлома, общий TVL DeFi на Solana снизился примерно на 15% до $5.3 млрд. Сам Drift сократился вдвое до примерно $240М. Вот некоторые сценарии для ликвидности Solana в ближайшие 3–6 месяцев:
1/ Если STRIDE займёт больше времени, чем ожидалось, чтобы опубликовать первые оценки, институциональный капитал останется осторожным. Нет крупных взломов, но сохраняется негативное настроение → TVL стабилизируется на уровне $5–5.5 млрд.
2/ STRIDE публикует достоверные оценки за Q2, SIRN демонстрирует реальную реакцию на инциденты, появляется некий белый рыцарь для Drift, и $285M возвращает $100М+ → TVL вырастает до $7–8 млрд.
3/ Перед тем, как STRIDE успеет создать какой-либо послужной список, происходит ещё один крупный взлом, вызванный человеком или усиленный ИИ. Институциональные деньги переводятся на другие цепочки → кошмар для TVL.
Сейчас уязвимость расширяется быстрее, чем защита.
– ИИ-агенты уже осуществляют взломы
– долговечные nonce нарушают временные предположения
– государственные акторы проводят многомесячные операции
STRIDE и SIRN — реальные обновления, вероятно, самые серьёзные меры безопасности, которые когда-либо предпринимала любая цепочка.
Но проблема, в которой #Solana действительно застряла, — это доверие.
STRIDE отлично решает проблему кода. Проблема доверия гораздо сложнее.