-
STRIDE ofrece monitoreo activo gratuito para protocolos con más de USD 10 millones en TVL.
-
El lanzamiento llega tras del hackeo de Drift, el mayor exploit en Solana desde 2022.
La Fundación Solana anunció este 6 de abril la puesta en marcha de STRIDE y SIRN, dos iniciativas de seguridad lideradas por la firma Asymmetric Research que buscan optimizar los estándares de protección en el ecosistema de finanzas descentralizadas (DeFi) de la red. Estos sistemas llegan cinco días después del hackeo a Drift Protocol, un exploit que drenó USD 280 millones del mayor exchange descentralizado (DEX) de futuros perpetuos de Solana.
De acuerdo con lo explicado, STRIDE es un programa de evaluación, monitoreo y respuesta escalonada según el tamaño de cada protocolo, financiado mediante subvenciones de la Fundación.
SIRN, por su parte, es una red de firmas de seguridad disponible para coordinar la respuesta cuando ocurre un incidente.
Ambas iniciativas están disponibles para todos los proyectos del ecosistema Solana sin costo directo, asegura el informe.
El comunicado incluye una aclaración que delimita la responsabilidad de la Fundación. Los recursos ofrecidos no transfieren la obligación de seguridad desde los protocolos hacia la Fundación.
Para los protocolos que gestionan fondos significativos de usuarios, las medidas de seguridad rigurosas son obligatorias y los recursos de STRIDE y SIRN están diseñados para reforzarlas, no para reemplazarlas.
Por otro lado, el programa tampoco tiene fechas concretas para el inicio del monitoreo activo ni para las primeras evaluaciones públicas de STRIDE.
¿Qué es STRIDE?
El programa de Confianza, Resiliencia e Infraestructura de Solana para Empresas DeFi (STRIDE, por sus siglas en inglés) estructura la seguridad del ecosistema en ocho pilares definidos por Asymmetric Research, aunque no fueron especificados.
La firma realizará evaluaciones independientes de los protocolos de Solana y publicará los resultados en un repositorio público, dando a usuarios e inversores visibilidad sobre el estado de seguridad de los protocolos que utilizan.
Para los protocolos que superen esa evaluación y tengan más de USD 10 millones en valor total bloqueado (TVL), STRIDE incluye monitoreo activo de amenazas las 24 horas, financiado por la Fundación. La cobertura se calibra según el perfil de riesgo de cada protocolo: cuanto más valor asegura, más rigurosa es la protección.
Para los protocolos con más de USD 100 millones en TVL, la Fundación financia además verificación formal, un método matemático que garantiza la corrección de un contrato inteligente comprobando exhaustivamente todos los estados y caminos de ejecución posibles.
Es el nivel más riguroso de garantía de seguridad disponible para contratos inteligentes, pero también el más costoso y lento, conforme al anuncio.
¿Qué es SIRN?
La Red de Respuesta a Incidentes de Solana (SIRN, por su sigla en inglés) es una red de firmas de seguridad e investigadores disponible para responder cuando ocurre un incidente. Sus miembros fundadores son Asymmetric Research, OtterSec, Neodyme, Squads y ZeroShadow.
Según el comunicado, los miembros de SIRN compartirán inteligencia sobre amenazas, coordinarán respuestas a incidentes activos y contribuirán a la evolución del marco de STRIDE.
La red está disponible para todos los protocolos de Solana, pero priorizarán los protocolos con más TVL y recibirán atención primero. Eso significa que protocolos más pequeños que también gestionan fondos de usuarios podrían quedar en un segundo plano durante una crisis.
STRIDE y SIRN llegan tras el peor hackeo en Solana en 4 años
El pasado 1 de abril, Drift Protocol, el principal exchange descentralizado de futuros perpetuos en Solana, fue víctima del mayor hackeo del ecosistema desde el exploit del puente (bridge) Wormhole en 2022: un atacante drenó aproximadamente USD 280 millones mediante una operación de varias semanas que combinó transacciones prefirmadas con el engaño a miembros del órgano de gobierno del protocolo, según lo reportado por CriptoNoticias.
El ataque no explotó un fallo en el código sino en la capa humana. El atacante usó nonces duraderos, un mecanismo legítimo de Solana que permite prefirmar transacciones para ejecutarlas después, para obtener anticipadamente las aprobaciones necesarias del Consejo de Seguridad de Drift sin que los firmantes supieran lo que estaban autorizando.
En minutos, tomó control administrativo total del protocolo y drenó los fondos. El protocolo permanece congelado y los fondos robados fueron puenteados hacia Ethereum.
Con STRIDE y SIRN, la Fundación Solana formaliza un marco de seguridad que hasta ahora dependía de las decisiones individuales de cada protocolo. Si los programas se implementan según lo anunciado, el ecosistema contará con evaluaciones públicas, monitoreo activo y respuesta coordinada a incidentes por primera vez de forma sistemática.
