Solana Foundation, merkeziyetsiz finans (DeFi) platformlarının güvenliğini artırmak için yeni girişimler başlattı. Bu adım, Drift Protocol’de meydana gelen ve Kuzey Kore bağlantılı olduğu öne sürülen 270 milyon dolarlık saldırının hemen ardından geldi.
Stride ve SIRN: Güvenlik İçin İki Yeni Araç
Yeni Stride programı, Asymmetric Research tarafından yönetilecek ve Solana üzerindeki DeFi protokollerini sekiz farklı güvenlik alanında değerlendirerek bu bilgileri kamuoyuna sunacak. Solana Incident Response Network (SIRN) adlı yeni ağ ise güvenlik uzmanlarından oluşacak ve anlık kriz müdahaleleri için çalışacak.
Bu girişimler, Drift olayında tespit edilen açıkları kapatmayı hedefliyor. Saldırı sırasında akıllı sözleşmelere zarar gelmediği, ancak saldırganların ekip üyeleriyle sosyal mühendislik yoluyla ilişkiler kurup zararlı yazılım soktukları belirtildi.
Protokollere Sağlanan Destek
Toplam kilitli varlığı 10 milyon dolardan fazla olan protokoller, Stride sayesinde sürekli operasyonel siber güvenlik izleme desteği alacak. Değerlendirmeyi geçenler için bu desteğin, risk seviyesine göre ayarlanacağı ifade ediliyor.
Kilitli varlıkları 100 milyon doların üzerinde olanlar için ise Foundation, akıllı sözleşmeleri matematiksel olarak test eden formel doğrulama süreçlerine katkı verecek. Bu mekanizma, protokollerin kodlarının doğruluğunun sağlanması amacıyla kullanılmakta.
Ancak formel doğrulamanın son siber saldırıyı tespit edemeyeceği, çünkü saldırganların içten onaylar alarak işlemleri başlattıkları vurgulandı.
Solana ekosistemindeki tüm projelere açık olan SIRN, özellikle yüksek değerli varlıklarla kilitlenmiş protokoller üzerinde yoğunlaşacak. ZachXBT adlı güvenlik araştırmacısı, Circle Internet’in saldırı sonrası gecikmesini eleştirdi.
Solana Foundation, bu yeni programların protokollerin kendi üzerindeki güvenlik sorumluluğunu ortadan kaldırmadığını belirtti. Ayrıca, DeFi protokollerine yönelik tehdit tespiti ve güvenlik simülasyonu yapabilecek birçok ücretsiz aracın geliştiricilere sunulduğunu duyurdu.
