在一个知名的Solana基础的去中心化交易所遭受2.85亿美元黑客攻击近一周后，这起事件已与北朝鲜黑客有关，Solana基金会已透露计划将帮助保障网络上最大DeFi协议的安全。

Solana基金会与Asymmetric Research 推出了STRIDE，这是一个分级安全计划，为总锁定价值（TVL）超过1000万美元的DeFi协议提供24/7的威胁监控。对于TVL超过1亿的协议，基金会将提供“正式验证”——在文章中描述为“一种基于数学证明的方法，通过彻底检查每个可能的状态和执行路径，保证智能合约的正确性。”

STRIDE——即Solana信任、弹性和DeFi企业基础设施——在提供持续保护服务之前，会根据安全标准评估协议。该举措标志着区块链安全基础设施的显著升级，因为攻击者采用越来越复杂的方法来瞄准Solana日益增长的锁定价值。

该计划与Solana事件响应网络（SIRN）共同启动，这是一个由安全公司组成的会员制集体，致力于快速生态系统防御。创始参与者包括Asymmetric Research、OtterSec、Neodyme、Squads和ZeroShadow。该框架将根据现实世界的评估反馈进行演变，目前0.1版本已上线。



这一时机凸显了紧迫的需求——Drift协议遭受了一次利用，攻击者在4月1日的12分钟内盗走了2.85亿美元，展示了现代DeFi漏洞被利用的速度和规模。Drift 在周日表示，他们发现北朝鲜黑客在执行攻击前花了六个月时间渗透其团队和基础设施。

此类事件突显了为什么主要区块链网络正在对生态系统范围内的安全承担更直接的责任，而不是让各个协议自行防御。

基于TVL门槛的分级方法反映了当一层网络将安全制度化时，去中心化金融如何成熟。STRIDE并不是对所有协议一视同仁，而是根据风险成比例分配资源——承认管理数亿美元资产的协议需要不同于小型实验的保护。

这一转变认识到，仅靠单独的智能合约审计无法跟上针对区块链基础设施的对手创新速度。快速发展的人工智能也是一个主要关注点，因为它可以帮助攻击者和开发者发现漏洞。

即将发布的代号为Claude Mythos的Anthropic AI模型被视为对网络安全的特别威胁——以至于在该模型的初步细节泄露时，顶级网络安全股票价格在上个月底下跌。另一方面，最近修复的Zcash软件漏洞在AI工具的帮助下被发现。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。