Solana 在备受瞩目的漏洞利用后推出主动防御计划，加强了 DeFi 保障措施

为了加强其去中心化金融生态系统的安全性，Solana 基金会与 Asymmetry Research 合作，于 2026 年 4 月 6 日推出了一项名为 STRIDE 的全面、多层安全计划。该计划旨在为 Solana 生态系统中运行的 DeFi 协议提供强大的保护，在 Drift 协议遭到毁灭性黑客攻击后，这项工作变得更加紧迫，该黑客在短短 12 分钟内造成了 2.86 亿美元的惊人损失。

STRIDE 代表 DeFi 企业的 Solana 信任、弹性和基础设施，其核心是背离一次性安全审计的传统方法。相反，它采用连续的、可扩展的保护模型，该模型是根据各个协议的特定需求和风险状况量身定制的。这种方法确保可能缺乏广泛安全措施资源的较小协议可以从基础级别的保护中受益，而较大、更复杂的协议则可以获得更密集和专业的安全支持。

STRIDE 计划围绕八个关键安全支柱构建，包括操作安全、访问控制、多重签名配置和治理漏洞等。非对称研究在对参与方案进行彻底、实际的评估以及在可公开访问的存储库中发布研究结果方面发挥着关键作用。这种透明度为用户和投资者提供了对每个协议的安全状况的清晰洞察，使他们能够做出明智的决策。

STRIDE 的一个关键组成部分是其分层支持系统。总锁定价值 (TVL) 超过 1000 万美元的协议有资格获得基金会资助的全天候运营安全支持和实时威胁监控，并根据每个协议的特定风险状况进行校准。对于最大、最关键的协议（TVL 超过 1 亿美元），Solana 基金会进一步承诺资助形式验证，这是一种利用数学证明彻底测试智能合约执行路径的严格方法，从而消除标准审计可能忽视的潜在漏洞。

作为对 STRIDE 的补充，Solana 事件响应网络 (SIRN) 的推出是一个由 OtterSec、Neodyme、Squads、Zeroshadow 和 Ametry Research 等领先安全公司组成的联盟，致力于为整个 Solana 生态系统的安全事件提供快速、协调的响应。 SIRN 的响应工作根据 TVL 和受影响协议的潜在影响确定优先级，确保最严重的事件得到立即关注。

STRIDE 和 SIRN 的推出建立在 Solana 基金会支持的现有安全工具和计划的基础上，例如 Hypernative、Range Security、Riverguard、Sec3 X-Ray 和 Auditware Radar，它们提供生态系统范围的威胁检测、实时风险警报、攻击模拟、静态分析和基于模板的问题检测。这些努力是增强 Solana DeFi 生态系统安全性和弹性的更广泛承诺的一部分，特别是在 Drift Protocol 黑客事件等重大安全漏洞之后，这凸显了采取强有力、主动的安全措施的必要性。

Drift Protocol 黑客攻击是 2026 年最大规模的 DeFi 漏洞，造成了重大财务损失，并凸显了 DeFi 领域存在的漏洞。该协议是 Solana 上最大的永续交易所，其 TVL 从 5.5 亿美元暴跌至 2.34 亿美元，其原生代币 DRIFT 在黑客攻击后的 7 天内急剧下降了 37% 以上。这一事件清楚地提醒人们，STRIDE 和 SIRN 等举措在维护 DeFi 协议和更广泛的加密货币生态系统的完整性和可信度方面的重要性。