La Fundación Solana presenta una revisión de seguridad días después del exploit Drift de 270 millones de dólares
La Fundación Solana anunció un conjunto de iniciativas de seguridad el lunes, solo cinco días después de que la plataforma de finanzas descentralizadas (DeFi) Drift Protocol sufriera un exploit de 270 millones de dólares llevado a cabo por un grupo afiliado al estado de Corea del Norte luego de una campaña de ingeniería social de seis meses.
La pieza central es Stride, un programa de evaluación estructurado dirigido por Ametric Research que evaluará los protocolos Solana DeFi frente a ocho pilares de seguridad y publicará sus hallazgos públicamente. La fundación también presentó la Red de respuesta a incidentes de Solana (SIRN), un grupo de firmas de seguridad e investigadores centrados en la respuesta a crisis en tiempo real.
Las iniciativas abordan parte del problema expuesto por Drift, pero no las mecánicas que realmente provocaron la pérdida. Los contratos inteligentes de Drift no se vieron comprometidos y su código pasó las auditorías. La vulnerabilidad era humana: los atacantes pasaron seis meses estableciendo relaciones con los contribuyentes de Drift y comprometieron sus dispositivos a través de un repositorio de código malicioso y una aplicación TestFlight falsa.
Según Stride, los protocolos con más de $10 millones en valor total bloqueado (TVL) que pasen la evaluación recibirán seguridad operativa continua y monitoreo activo de amenazas financiado por subvenciones de la Fundación Solana, con cobertura calibrada según el perfil de riesgo de cada protocolo.
Para protocolos con más de $100 millones en TVL, la fundación también financiará la verificación formal, un método matemático que verifica todas las rutas de ejecución posibles en un contrato inteligente para garantizar la corrección.
Además de Ametric Research, los miembros fundadores incluyen OtterSec, Neodyme, Squads y ZeroShadow. La red está disponible para todos los protocolos de Solana pero TVL la prioriza.
Sin embargo, la verificación formal de Stride no habría detectado el ataque norcoreano, que utilizó los dispositivos comprometidos para obtener aprobaciones multifirma que luego se bloquearon en transacciones nonce duraderas y se ejecutaron semanas después.
Tampoco lo sería el monitoreo 24 horas al día, 7 días a la semana de la actividad en cadena, porque las transacciones eran válidas por diseño e indistinguibles de acciones administrativas legítimas hasta que se utilizaron para vaciar las bóvedas. El ataque aprovechó la brecha entre la corrección dentro de la cadena y la confianza humana fuera de la cadena, una brecha que ninguna herramienta de monitoreo o auditoría de contratos inteligentes está diseñada para cubrir.
SIRN, sin embargo, podría haber ayudado con la respuesta. ZachXBT, un experto en seguridad en cadena, criticó al emisor de monedas estables Circle Internet (CRCL) por no congelar más de 230 millones de dólares de su USDC robado vinculado al dólar durante un período de seis horas después de que comenzó el ataque.
Una red dedicada a la respuesta a incidentes con relaciones establecidas con operadores de puentes, intercambios y emisores de monedas estables podría haber acortado el tiempo de respuesta. Si hubiera sido lo suficientemente rápido como para evitar que el agujero de gusano se uniera y se ofuscara a través de Tornado Cash es una pregunta abierta.
La fundación tuvo cuidado de señalar que los programas "no transfieren la responsabilidad subyacente de los protocolos mismos", una línea que se lee de manera diferente después de que la autopsia de Drift revelara que los dispositivos contribuyentes individuales eran el punto de entrada para un ataque de estado-nación.
Solana ya alberga varias herramientas de seguridad gratuitas para constructores, incluido Hypernative para detección de amenazas, Range Security para monitoreo en tiempo real y Riverguard de Neodyme para simulación de ataques.