Фонд Solana запускає STRIDE та SIRN: угоди з TVL понад 10 мільйонів доларів США отримають цілодобовий безпековий моніторинг

Фонд Solana оголосив, що доручив безпековій дослідницькій установі Asymmetric Research очолити запуск серії планів з безпекового оновлення для екосистеми Solana DeFi, які охоплюють структуровану оцінку, безперервний моніторинг, мережу аварійного реагування та фінансування формальної верифікації.

STRIDE: оцінювальна рамка «вісім основ безпеки», результати оцінювання оприлюднюються

STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) — це структурована програма з оцінювання безпеки для протоколів Solana DeFi. Asymmetric Research уже визначила рамку з восьми основ безпеки, за якою здійснюватиметься незалежна оцінка протоколів екосистеми, а результати оцінювання публікуватимуться, щоб користувачі й інвестори мали прозору інформацію про безпеку щодо тих протоколів, які вони використовують.

Протоколи, які пройшли оцінювання та мають TVL понад 10 млн доларів США, отримають цілодобовий проактивний моніторинг загроз (opsec), що фінансується Фондом Solana, із коригуванням рівня захисту залежно від характеристик ризиків кожного протоколу. Мета — завчасно попереджати про підозрілу активність ще до того, як вона ескалює до інциденту безпеки.

Для протоколів із TVL понад 100 млн доларів США Фонд Solana додатково фінансуватиме формальну верифікацію (formal verification) — строгий метод верифікації, який математично перебирає всі можливі стани та шляхи виконання, щоб на фундаментальному рівні гарантувати коректність смартконтрактів.

SIRN: мережа аварійного реагування, сформована професійними безпековими організаціями

SIRN (Solana Incident Response Network) — це мережа професійних безпекових організацій, що працює за членською моделлю та зосереджується на швидкому реагуванні й реагувальній допомозі під час виникнення інцидентів безпеки. Серед засновницьких учасників — Asymmetric Research, OtterSec, Neodyme, Squads і ZeroShadow.

SIRN відкриває свої послуги всім протоколам Solana, але пріоритет надаватиме протоколам із вищим TVL. Учасники обмінюватимуться розвідувальними даними щодо загроз, координуватимуть реагування на інциденти, що тривають, і постійно сприятимуть еволюції рамки STRIDE.

Огляд наявних безплатних інструментів безпеки

Фонд Solana також підготував безпекові ресурси, які вже безкоштовно доступні всім проєктам екосистеми:

Hypernative: інфраструктура безпеки на рівні організацій, підтримує раннє виявлення загроз і профілактику зловмисних транзакцій (з 2024 року вересня — повномасштабне розгортання)

Range Security: миттєвий моніторинг ризиків і сповіщення для мультипідписних акаунтів, гаманців та програм; щомісяця надає 100 безоплатних API-пойнтів

Riverguard (Neodyme): симуляційні тестування атак на програми Solana, безоплатно відкритий доступ

Sec3 X-Ray: інструмент статичного аналізу, автоматизована перевірка найкращих практик безпеки; також надає безкоштовні 45 хвилин консультацій з безпеки

AuditWare Radar: шаблонні інструменти для виявлення проблем безпеки під час розробки, безкоштовне використання, можна інтегрувати в процеси CI/CD

Фонд Solana також є членом Crypto Defenders Alliance — галузевого альянсу, який поєднує біржі, блокчейн-проєкти та організації з кібербезпеки й прагне зупинити шахрайство та крадіжки цифрових активів.

Зверніть увагу: у повідомленні Фонд Solana особливо підкреслив, що запуск зазначених ресурсів призначений «для забезпечення» безпеки, а не «для заміни» протоколами їхньої власної відповідальності за безпеку. Для протоколів, які керують великими обсягами коштів користувачів, суворі заходи безпеки є невід’ємним базовим обов’язком.

Ця стаття «Фонд Solana запускає STRIDE та SIRN: протоколи з TVL понад 10 млн доларів США отримають цілодобовий безпековий моніторинг» найпершою з’явилася на «Ланцюгові новини ABMedia».