В понедельник фонд Solana Foundation объявил о новой системе аудита безопасности для протоколов на основе Solana, а также о сети реагирования на инциденты, предупредив, что злоумышленники быстро внедряют инновации.
Организация Solana Foundation, поддерживающая внедрение и безопасность Solana, и компания Asymmetric Research, специализирующаяся на безопасности Web3, представили программу Solana Trust, Resilience and Infrastructure for DeFi Enterprises (STRIDE), заявив, что это структурированная программа для оценки, мониторинга и повышения уровня безопасности в проектах Solana.
В рамках этой инициативы проводится оценка безопасности протоколов по восьми основным направлениям: безопасность программ, управление и контроль доступа, риски, связанные с оракулами и зависимостями, безопасность инфраструктуры, безопасность цепочки поставок, операционная безопасность, мониторинг и реагирование на инциденты, а также управление журналами и криминалистический анализ.
Протоколы проходят независимую оценку на соответствие этим требованиям, а результаты публикуются в открытом доступе, заявили в Asymmetric Research.
«Это обеспечивает пользователям, инвесторам и всей экосистеме реальную прозрачность в отношении уровня безопасности протоколов, с которыми они взаимодействуют».
Это объявление прозвучало всего через неделю после одной из крупнейших атак на DeFi в этом году, в результате которой протокол Drift потерял около $280 миллионов из-за социальной инженерии, совершенной связанными с Северной Кореей злоумышленниками.
Сеть реагирования на инциденты в Solana
Solana Foundation также объявил о создании сети реагирования на инциденты в Solana (SIRN), объединяющей компании, занимающиеся вопросами безопасности, для реагирования на инциденты в режиме реального времени в рамках всей экосистемы Solana.
«Участники будут обмениваться информацией об угрозах, координировать действия в ответ на активные инциденты и вносить свой вклад в дальнейшее развитие структуры STRIDE», — говорится в заявлении.
В заявлении фонда напрямую не упоминались агенты искусственного интеллекта, но оно прозвучало в тот момент, когда они представляют собой все большую угрозу для криптопротоколов.
В январе с платформы Step Finance было выведено $40 миллионов, при этом, как сообщила на прошлой неделе компания KuCoin, ущерб усугубился тем, что агенты искусственного интеллекта автономно осуществляли крупные переводы.
В первом квартале злоумышленники атаковали 34 протокола DeFi
Согласно данным DefiLlama, в первом квартале 2026 года злоумышленники украли криптовалюту на сумму более $168 миллионов у 34 протоколов DeFi.
Однако этот показатель значительно снизился по сравнению с аналогичным периодом прошлого года, когда в первом квартале 2025 года было похищено $1,58 миллиарда.
Крупнейшей утечкой данных за этот период стала компрометация закрытого ключа компании Step Finance.
Читайте также:
