Фундація Solana оголошує радикальну перебудову безпеки через кілька днів після експлойту Drift на $270 мільйонів

Фундація Solana у понеділок оголосила низку ініціатив із безпеки — лише за п’ять днів після того, як децентралізована платформа децентралізованих фінансів (DeFi) Drift Protocol зазнала експлойту на $270 млн, здійсненого групою, пов’язаною з Північною Кореєю, після шестимісячної кампанії соціальної інженерії.

Головним елементом є Stride — структурована програма оцінювання, яку очолює Asymmetric Research. Вона перевірятиме протоколи Solana DeFi за вісьмома принципами безпеки та публікуватиме результати публічно. Фундація також представила Solana Incident Response Network (SIRN) — членське об’єднання компаній із безпеки та дослідників, яке зосереджене на реагуванні на кризи в режимі реального часу.

Ініціативи вирішують частину проблеми, яку виявив Drift, але не механіку, що насправді спричинила втрату. Розумні контракти Drift не були скомпрометовані, і його код пройшов аудити. Уразливість була людською: атакувальники витратили шість місяців на побудову стосунків із внесками Drift та скомпрометували їхні пристрої через зловмисний репозиторій коду й фальшивий застосунок TestFlight.

У межах Stride протоколи з більш ніж $10 млн у загальній заблокованій вартості (TVL), які пройдуть оцінювання, отримають безперервну операційну безпеку та активний моніторинг загроз, що фінансуватимуться грантами Фундації Solana. Покриття буде налаштоване відповідно до профілю ризиків кожного протоколу.

Для протоколів із більш ніж $100 млн у TVL фундація також фінансуватиме формальну верифікацію — математичний метод, який перевіряє кожний можливий шлях виконання в розумному контракті, щоб гарантувати коректність.

Окрім Asymmetric Research, до засновників належать OtterSec, Neodyme, Squads і ZeroShadow. Мережа доступна всім протоколам Solana, але пріоритизується за TVL.

Втім формальна верифікація Stride не змогла б зупинити атаку з боку Північної Кореї. Вона використала скомпрометовані пристрої, щоб отримати схвалення multisig, які були далі зафіксовані в транзакціях із довговічним nonce, а потім виконані через тижні.

Так само не допоміг би моніторинг активності в режимі 24/7 на ончейні, адже транзакції були валідними за задумом і не відрізнялися від легітимних адміністративних дій, доки їх не використали, щоб спорожнити сейфи (vaults). Атака скористалася розривом між коректністю на ончейні та позачерговою людською довірою — розривом, який не може бути охоплений жодним аудитом розумних контрактів чи інструментом моніторингу.

Однак SIRN міг би допомогти з реагуванням. ЗахXBT — експерт з безпеки на ончейні — розкритикував емітента стейблкоїнів Circle Internet (CRCL) за те, що той не зміг заморозити понад $230 млн викрадених доларових стейблкоїнів USDC (із прив’язкою до долара) протягом шестигодинного вікна після початку атаки.

Віддана мережа реагування на інциденти з усталеними зв’язками, щоб з’єднати операторів інфраструктури, біржі та емітентів стейблкоїнів, могла б скоротити час реагування. Чи було б цього достатньо, щоб запобігти бриджингу Wormhole та обфускації через Tornado Cash — відкрите питання.

Фундація була обережною, щоб підкреслити, що програми «не передають базову відповідальність від самих протоколів», — ця фраза читається інакше після того, як постмортем Drift показав, що індивідуальні пристрої внесників стали точкою входу для атаки державного рівня.

Solana уже розміщує кілька безплатних інструментів безпеки для розробників, зокрема Hypernative для виявлення загроз, Range Security для моніторингу в реальному часі та Riverguard від Neodyme для симуляції атак.