Solana基金会于周一宣布了一系列安全倡议，仅在去中心化金融（DeFi）平台Drift Protocol遭受2.7亿美元攻击的五天后，该攻击由一个朝鲜国家关联团体实施，此次攻击经过六个月的社会工程运动。

这项举措的核心是Stride，这是一个由Asymmetric Research主导的结构化评估计划，将对Solana DeFi协议进行评估，涉及八个安全支柱，并公开其发现。基金会还推出了Solana事件响应网络（SIRN），这是一个以会员制为基础的安全公司和研究人员小组，专注于实时危机响应。

这些倡议解决了Drift暴露出的一部分问题，但并未涉及实际导致损失的机制。Drift的智能合约并未被攻击，其代码通过了审计。漏洞在于人：攻击者花了六个月的时间与Drift贡献者建立关系，通过一个恶意代码库和一个假TestFlight应用程序渗透了他们的设备。

在Stride计划下，锁定总价值（TVL）超过1000万美元的协议，若通过评估，将获得Solana基金会资助的持续运营安全和主动威胁监测，覆盖范围根据每个协议的风险状况进行调整。

对于TVL超过1亿美元的协议，基金会还将资助正式验证，这是一种数学方法，用于检查智能合约中每一个可能的执行路径，以保证正确性。

除了Asymmetric Research，创始成员还包括OtterSec、Neodyme、Squads和ZeroShadow。该网络对所有Solana协议开放，但根据TVL优先排序。

然而，Stride的正式验证并不能捕获到朝鲜的攻击，因为攻击者利用被盗设备获得多重签名的批准，这些批准随后被锁定在持久的nonce交易中，并在数周后被执行。

全天候的链上活动监控也无法阻止，因为这些交易在设计上是有效的，并且与合法的管理操作没有区别，直到它们被用来抽取金库。攻击利用了链上正确性与链下人类信任之间的差距，此差距是任何智能合约审计或监控工具都无法覆盖的。

然而，SIRN可以在响应中提供帮助。链上安全专家ZachXBT批评稳定币发行商Circle Internet (CRCL)在攻击开始后六小时内未能冻结超过2.3亿美元被盗的与美元挂钩的USDC。

一个专门的事件响应网络，如果与桥接运营商、交易所和稳定币发行商建立了关系，可能会缩短响应时间。是否能足够快速地阻止Wormhole桥接和通过Tornado Cash的模糊处理仍然是一个悬而未决的问题。

基金会谨慎指出，程序“并未转移协议本身的根本责任”，这一表述在Drift的事后分析揭示个别贡献者设备是国家攻击的入侵点后读起来有所不同。

Solana已经为开发者提供了一些免费的安全工具，包括用于威胁检测的Hypernative、用于实时监控的Range Security，以及用于攻击模拟的Neodyme的Riverguard。