Solana Foundation triển khai STRIDE và SIRN, hỗ trợ bảo mật phân tầng cho các giao thức DeFi có TVL trên 10 triệu USD.
Chưa đầy một tuần sau khi Drift Protocol, một sàn giao dịch phi tập trung nổi bật trên Solana, bị tấn công với thiệt hại 285 triệu USD chỉ trong chưa đầy 12 phút, Solana Foundation đã công bố khuôn khổ bảo mật toàn diện nhằm bảo vệ các giao thức DeFi lớn nhất trên mạng lưới.
Drift cho biết các tin tặc bị quy kết là người Triều Tiên đã dành sáu tháng thâm nhập đội ngũ và hạ tầng nội bộ trước khi thực hiện vụ tấn công vào ngày 1 tháng 4, làm nổi bật mức độ tinh vi ngày càng gia tăng của các mối đe dọa nhắm vào hệ sinh thái blockchain.
Phản ứng trước sự cố này, Solana Foundation phối hợp cùng Asymmetric Research ra mắt STRIDE, viết tắt của Solana Trust, Resilience and Infrastructure for DeFi Enterprises. Đây là chương trình bảo mật phân tầng cung cấp dịch vụ giám sát mối đe dọa 24/7 cho các giao thức có tổng giá trị bị khóa (TVL) trên 10 triệu USD.
Với các giao thức vượt ngưỡng 100 triệu USD TVL, Foundation sẽ bổ sung dịch vụ kiểm chứng hình thức, một phương pháp toán học dựa trên chứng minh, kiểm tra toàn diện mọi trạng thái và đường thực thi có thể xảy ra của hợp đồng thông minh. Cách phân tầng theo ngưỡng TVL này phản ánh tư duy phân bổ nguồn lực theo rủi ro thực tế, thay vì áp dụng một tiêu chuẩn bảo vệ đồng đều cho mọi giao thức.
Từ kiểm toán đơn lẻ đến phòng thủ hệ sinh thái
Song song với STRIDE, Solana Foundation triển khai Solana Incident Response Network (SIRN), một liên minh gồm các công ty an ninh chuyên trách, có năng lực phản ứng nhanh cho toàn hệ sinh thái. Các thành viên sáng lập bao gồm Asymmetric Research, OtterSec, Neodyme, Squads và ZeroShadow. Phiên bản 0.1 của khuôn khổ này đã được đưa vào vận hành và sẽ tiếp tục được hoàn thiện dựa trên phản hồi thực tế.
Sự ra đời của STRIDE và SIRN đánh dấu một bước chuyển dịch có tính thể chế trong cách các mạng lớp một (layer-1) tiếp cận an ninh hệ sinh thái. Thay vì để từng giao thức tự bảo vệ riêng lẻ thông qua các cuộc kiểm toán hợp đồng thông minh độc lập, vốn không còn đủ để theo kịp tốc độ đổi mới của các đối tượng tấn công, Solana Foundation đang trực tiếp đảm nhận vai trò điều phối phòng thủ ở tầng hạ tầng.
Sự phát triển của trí tuệ nhân tạo (AI) càng làm phức tạp thêm bức tranh này khi công nghệ có thể hỗ trợ cả phía tấn công lẫn phía phòng thủ trong việc phát hiện lỗ hổng, một lỗ hổng phần mềm của Zcash gần đây đã được phát hiện và vá với sự hỗ trợ của các công cụ AI là ví dụ điển hình cho chiều tích cực của xu hướng này.
Với tổng giá trị bị khóa trên Solana ngày càng tăng và các vụ tấn công quy mô lớn diễn ra ngày càng nhanh hơn, mô hình bảo mật tập trung, có cấu trúc như STRIDE có thể sớm trở thành tiêu chuẩn mà các mạng blockchain lớn phải đáp ứng để duy trì niềm tin của nhà đầu tư và tổ chức.
