เมื่อวันที่ 6 เมษายน 2026 Solana Foundation ประกาศการขยายด้านความปลอดภัยอย่างครอบคลุมสำหรับระบบนิเวศ DeFi โดยนำ STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) และ Solana Incident Response Network (SIRN) มาใช้เพื่อประเมินโปรโตคอล ให้การเฝ้าระวังภัยคุกคามอย่างต่อเนื่อง และทำให้สามารถตอบสนองต่อภาวะวิกฤตแบบเรียลไทม์ได้
การเปิดตัวครั้งนี้เกิดขึ้นในเวลาน้อยกว่าหนึ่งสัปดาห์หลังจากที่ Drift Protocol ประสบกับการโจมตีช่องโหว่มูลค่า $286 ล้าน ซึ่งบริษัทวิเคราะห์บล็อกเชน Elliptic เชื่อมโยงกับแฮกเกอร์ที่ได้รับการสนับสนุนโดยรัฐจากเกาหลีเหนือ โดยระบุคีย์ส่วนตัวของผู้ดูแลระบบที่ถูกบุกรุกว่าเป็นช่องทางการโจมตีที่เป็นไปได้มากที่สุด
โปรแกรม STRIDE สร้างเสาหลักด้านความปลอดภัย 8 ประการ พร้อมผลการประเมินที่เผยแพร่สาธารณะ
Asymmetric Research และ Solana Foundation ร่วมกันประกาศ STRIDE ซึ่งเป็นโปรแกรมที่มีโครงสร้างสำหรับการประเมิน การติดตาม และการยกระดับความปลอดภัยข้ามโปรเจกต์ของ Solana โดย Asymmetric ได้กำหนดกรอบงานใหม่บนเสาหลักด้านความปลอดภัย 8 ประการ และจะทำการประเมินอิสระของโปรโตคอลในระบบนิเวศ เพื่อให้มั่นใจว่าสอดคล้องกับข้อกำหนดของกรอบงานนี้ ผลการประเมินจะถูกเผยแพร่สู่สาธารณะ เพื่อให้ผู้ใช้งานและนักลงทุนมีความโปร่งใสเกี่ยวกับโปรโตคอลที่พวกเขาพึ่งพา
สำหรับโปรโตคอลที่มีมูลค่าถูกล็อกทั้งหมด (TVL) มากกว่า $10 ล้าน และผ่านการประเมิน STRIDE จะให้การรักษาความปลอดภัยเชิงปฏิบัติการอย่างต่อเนื่องและการเฝ้าระวังภัยคุกคามเชิงรุก โดยได้รับเงินสนับสนุนจากทุนของ Solana Foundation การครอบคลุมจะปรับตามโปรไฟล์ความเสี่ยงของแต่ละผลิตภัณฑ์ โดยโปรโตคอลที่รักษามูลค่าได้มากที่สุดจะได้รับการปกป้องอย่างเข้มงวดที่สุด โปรแกรมนี้ออกแบบมาเพื่อระบุพฤติกรรมที่น่าสงสัยก่อนที่มันจะลุกลามจนกลายเป็นเหตุการณ์
สำหรับโปรโตคอลที่มี TVL มากกว่า $100 ล้าน Solana Foundation จะสนับสนุนการพิสูจน์ยืนยันอย่างเป็นทางการเพิ่มเติม: วิธีการเชิงคณิตศาสตร์ที่อาศัยหลักฐานซึ่งรับประกันความถูกต้องของสัญญาอัจฉริยะ โดยตรวจสอบทุกสถานะที่เป็นไปได้และทุกเส้นทางการดำเนินการอย่างครบถ้วน
SIRN ให้เครือข่ายตอบสนองต่อเหตุการณ์ตลอด 24/7
ในขณะที่ STRIDE จัดตั้งและประเมินมาตรฐานด้านความปลอดภัย Solana Incident Response Network (SIRN) ได้เปิดตัวเพื่อรับมือและลงมือเมื่อเกิดเหตุการณ์ด้านความปลอดภัย SIRN คือเครือข่ายเฉพาะที่เป็นแบบสมาชิกของบริษัทด้านความปลอดภัยและนักวิจัย ซึ่งมุ่งเน้นการปกป้องระบบนิเวศของ Solana SIRN พร้อมให้บริการแก่โปรโตคอลทั้งหมดของ Solana แต่จะได้รับการจัดลำดับความสำคัญตาม TVL
ผู้เข้าร่วมก่อตั้งของ SIRN ได้แก่ Asymmetric Research, OtterSec, Neodyme, Squads และ ZeroShadow สมาชิกจะร่วมกันแบ่งปันข้อมูลเชิงลึกด้านภัยคุกคาม ประสานงานการตอบสนองต่อเหตุการณ์ที่กำลังเกิดขึ้น และมีส่วนร่วมกับการพัฒนาอย่างต่อเนื่องของกรอบงาน STRIDE โดยมอบขีดความสามารถด้านการตอบสนองต่อเหตุการณ์เฉพาะทางแบบตลอด 24 ชั่วโมงให้แก่ระบบนิเวศ
เหตุโจมตีของ Drift ชี้ให้เห็นถึงความจำเป็นในการเสริมความปลอดภัย
การขยายด้านความปลอดภัยนี้เกิดขึ้นหลังจากการโจมตีของ Drift Protocol เมื่อวันที่ 1 เมษายน 2026 ซึ่งเป็นการแฮ็ก DeFi ที่ใหญ่ที่สุดของปี 2026 โดยมีเงินถูกขโมยประมาณ $286 ล้าน การวิเคราะห์ของ Elliptic ชี้ไปที่คีย์ส่วนตัวของผู้ดูแลระบบที่ถูกบุกรุก ซึ่งตอกย้ำว่าความล้มเหลวของ DeFi มักลุกลามเกินกว่าซอร์สโค้ดของสัญญาอัจฉริยะ ไปสู่ด้านการกำกับดูแล (governance) การควบคุมการเข้าถึง และความปลอดภัยเชิงปฏิบัติการ เหตุการณ์นี้ถือเป็นการรั่วไหลด้านความปลอดภัยที่ใหญ่เป็นอันดับสองในระบบนิเวศ Solana รองจากการโจมตีสะพาน Wormhole มูลค่า $326 ล้านในปี 2022
คำประกาศของ Solana Foundation ระบุว่าโปรโตคอลชั้นนำมีแนวปฏิบัติด้านความปลอดภัยที่แข็งแกร่งอยู่แล้ว: Squads Multisig ได้รับการตรวจสอบอย่างเป็นทางการด้วยการตรวจสอบมากกว่า 10 รายการ, Kamino ทำการตรวจสอบอิสระเสร็จสิ้น 9 รายการ และ Jupiter Lend ได้รับการตรวจสอบอย่างเป็นทางการด้วยการตรวจสอบ 7 รายการ อย่างไรก็ตาม มูลนิธิระบุว่าคู่กรณีมีการคิดค้นนวัตกรรมอย่างรวดเร็ว ทำให้ต้องเพิ่มการป้องกันในระดับทั้งระบบนิเวศ
มีทรัพยากรด้านความปลอดภัยอย่างต่อเนื่องโดยไม่คิดค่าใช้จ่าย
STRIDE และ SIRN เพิ่มเติมจากชุดทรัพยากรด้านความปลอดภัยที่แข็งแกร่ง ซึ่ง Solana Foundation ได้ทำให้พร้อมใช้งานกับระบบนิเวศในช่วงไม่กี่ปีที่ผ่านมา บริการต่อไปนี้พร้อมให้กับโปรเจกต์ทั้งหมดในระบบนิเวศ Solana โดยไม่คิดค่าใช้จ่าย:
-
Hypernative มอบโครงสร้างพื้นฐานด้านความปลอดภัยระดับสถาบันสำหรับโปรโตคอลที่สร้างบน Solana ช่วยให้ทีมตรวจจับภัยคุกคามได้ตั้งแต่เนิ่นๆ และป้องกันธุรกรรมที่เป็นอันตรายก่อนที่จะถูกดำเนินการ.
-
Range Security มอบการประเมินความเสี่ยง ความปลอดภัย และการแจ้งเตือนแบบเรียลไทม์สำหรับมัลติซิกส์ วอลเล็ต และโปรแกรมต่างๆ ในทั้งระบบนิเวศ โดยมีเครดิต API ฟรี 100 เครดิตต่อเดือนสำหรับทีมของ Solana.
-
Riverguard โดย Neodyme จำลองการโจมตีกับโปรแกรมของ Solana เพื่อช่วยให้ทีมคัดแยกผลการค้นพบ โดยให้บริการฟรีสำหรับโปรโตคอลใดๆ ที่นำไปใช้งานบน Solana.
-
Sec3 มี X-Ray ซึ่งเป็นเครื่องมือวิเคราะห์แบบสถิตเพื่อทำให้งานตามแนวปฏิบัติความปลอดภัยที่ดีที่สุดเป็นอัตโนมัติ พร้อมทั้งบริการให้คำปรึกษาด้านความปลอดภัยฟรี 45 นาที.
-
เครื่องมือ Radar ของ AuditWare ช่วยให้นักพัฒนาสามารถเขียน แชร์ และใช้งานเทมเพลตเพื่อระบุประเด็นด้านความปลอดภัยขณะกำลังพัฒนา.
Solana Foundation ยังเป็นสมาชิกของ Crypto Defenders Alliance ซึ่งเป็นกลุ่มพันธมิตรของการแลกเปลี่ยน โปรเจกต์บล็อกเชน และองค์กรไซเบอร์ซีเคียวริตี้ ที่ทุ่มเทเพื่อหยุดยั้งการฉ้อโกง การขโมย และการชำระบัญชีของสินทรัพย์ดิจิทัลที่ถูกขโมย.
ความรับผิดชอบยังคงอยู่กับโปรโตคอล
Solana Foundation เน้นย้ำว่าแม้จะยังคงจัดสรรทรัพยากรเพื่อให้ระบบนิเวศปลอดภัยขึ้น แต่สิ่งนี้ไม่ได้โอนย้ายความรับผิดชอบพื้นฐานออกไปจากตัวโปรโตคอลเอง สำหรับโปรโตคอลที่จัดการเงินทุนของผู้ใช้งานจำนวนมาก มาตรการความปลอดภัยอย่างเข้มงวดเป็นสิ่งจำเป็น และทรัพยากรเหล่านี้ถูกมอบให้เพื่อให้แน่ใจถึงความปลอดภัย ไม่ใช่เพื่อทดแทนสิ่งที่ทีมแต่ละทีมต้องทำด้วยตนเอง
เมื่อ Solana ยังคงขยายขนาด โปรแกรมความปลอดภัยที่ขยายเพิ่มเติมนี้สะท้อนถึงความมุ่งมั่นอย่างต่อเนื่องต่อผู้สร้าง ผู้ใช้งาน และสุขภาพในระยะยาวของเครือข่าย
FAQ
STRIDE และ SIRN คืออะไร?
STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) คือโปรแกรมสำหรับประเมินและติดตามความปลอดภัย ที่ประเมินโปรโตคอลของ Solana ผ่านเสาหลักด้านความปลอดภัย 8 ประการ และเผยแพร่ผลการค้นพบต่อสาธารณะ SIRN (Solana Incident Response Network) คือเครือข่ายที่อาศัยการเป็นสมาชิกของบริษัทด้านความปลอดภัยและนักวิจัย ซึ่งให้บริการตอบสนองต่อเหตุการณ์และการแบ่งปันข้อมูลเชิงภัยคุกคามตลอด 24/7 สำหรับระบบนิเวศของ Solana
โปรโตคอลใดบ้างที่มีสิทธิ์ได้รับการสนับสนุนด้านความปลอดภัยที่เพิ่มขึ้น?
โปรโตคอลที่มี TVL มากกว่า $10 ล้าน และผ่านการประเมิน STRIDE จะได้รับการรักษาความปลอดภัยเชิงปฏิบัติการอย่างต่อเนื่องและการเฝ้าระวังภัยคุกคามเชิงรุก โปรโตคอลที่มี TVL มากกว่า $100 ล้าน จะได้รับการพิสูจน์ยืนยันอย่างเป็นทางการที่ได้รับทุนจากมูลนิธิเพิ่มเติม SIRN พร้อมให้บริการแก่โปรโตคอลทั้งหมดของ Solana แต่จะจัดลำดับความสำคัญตาม TVL
อะไรเป็นสาเหตุที่ทำให้การขยายด้านความปลอดภัยเกิดขึ้นตามเวลานี้?
การเปิดตัวเกิดขึ้นในเวลาน้อยกว่าหนึ่งสัปดาห์หลังจากการโจมตีช่องโหว่ของ Drift Protocol มูลค่า $286 ล้าน ซึ่ง Elliptic เชื่อมโยงกับแฮกเกอร์ที่ได้รับการสนับสนุนโดยรัฐจากเกาหลีเหนือ เหตุการณ์ดังกล่าวเกี่ยวข้องกับคีย์ส่วนตัวของผู้ดูแลระบบที่ถูกบุกรุก ซึ่งทำให้เห็นว่าช่องโหว่ของ DeFi ขยายเกินกว่าซอร์สโค้ดของสัญญาอัจฉริยะ ไปสู่ด้านการกำกับดูแล (governance) การควบคุมการเข้าถึง และความปลอดภัยเชิงปฏิบัติการ การโจมตีครั้งนี้เป็นการรั่วไหลด้านความปลอดภัยที่ใหญ่เป็นอันดับสองในประวัติศาสตร์ของ Solana หลังจากการโจมตีสะพาน Wormhole ในปี 2022
