تطلق مؤسسة سولانا برامج الأمان STRIDE وSIRN عقب استغلال انحراف بقيمة 286 مليون دولار

أعلنت مؤسسة سولانا في 6 أبريل 2026 عن توسع أمني شامل لبيئتها البيئية الخاصة بالـ DeFi، مقدمةً STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) وشبكة الاستجابة للحوادث في سولانا (SIRN) لتقييم البروتوكولات، وتوفير مراقبة تهديدات مستمرة، وتمكين الاستجابة للأزمات بشكل لحظي.

يأتي هذا الإطلاق بعد أقل من أسبوع من تعرض Drift Protocol لاختراق بقيمة $286 مليون ربطت شركة تحليلات البلوك تشين Elliptic ذلك بمخترقين مدعومين من الدولة في كوريا الشمالية، حيث تم تحديد مفاتيح خاصة لمديري النظام المخترقة باعتبارها على الأرجح ناقل الهجوم.

برنامج STRIDE ينشئ ثماني ركائز أمنية مع نتائج منشورة للعامة

أعلنت Asymmetric Research ومؤسسة سولانا بشكل مشترك عن STRIDE، برنامج منظم لتقييم ومراقبة والتصعيد الأمني عبر مشاريع سولانا. حددت Asymmetric إطارًا جديدًا عبر ثماني ركائز أمنية وستجري تقييمات مستقلة لبروتوكولات البيئة لضمان تلبية متطلبات الإطار. سيتم نشر النتائج للعامة، مما يوفّر للمستخدمين والمستثمرين شفافية بشأن البروتوكولات التي يعتمدون عليها.

بالنسبة للبروتوكولات التي يتجاوز إجمالي القيمة المقفلة فيها $10 ملايين (TVL) والتي تجتاز التقييم، ستوفر STRIDE أمانًا تشغيليًا مستمرًا ومراقبة تهديدات فعالة، ممولةً بمنح من مؤسسة سولانا. يتم ضبط التغطية وفقًا لملف المخاطر لكل منتج، حيث تحصل البروتوكولات التي تؤمن أكبر قدر من القيمة على حماية أكثر صرامة. صُمم البرنامج لتمييز الأنشطة المشبوهة قبل أن تتصاعد إلى حادثة.

بالنسبة للبروتوكولات التي يتجاوز إجمالي القيمة المقفلة فيها $100 مليون في TVL، ستقوم مؤسسة سولانا أيضًا بتمويل التحقق الرسمي: وهي طريقة رياضية قائمة على البرهان تضمن صحة العقود الذكية عبر فحصٍ استقصائي لكل حالة ممكنة ومسار تنفيذ.

SIRN توفر شبكة استجابة للحوادث على مدار الساعة طوال أيام الأسبوع

في حين تضع STRIDE وتقيّم معايير الأمان، أطلقت شبكة الاستجابة للحوادث في سولانا (SIRN) كي تستجيب وتتحرك عند حدوث حوادث أمنية. SIRN هي شبكة مخصصة قائمة على العضوية من شركات أمن وباحثين تركز على حماية بيئة سولانا. تتاح SIRN لجميع بروتوكولات سولانا لكن يتم تقديمها بناءً على TVL.

يشمل المشاركون المؤسسون في SIRN كلًا من Asymmetric Research وOtterSec وNeodyme وSquads وZeroShadow. سيتشارك الأعضاء معلومات استخبارية حول التهديدات، وينسقون الاستجابة للحوادث النشطة، ويساهمون في التطور المستمر لإطار عمل STRIDE، بما يزوّد البيئة بقدرات استجابة للحوادث مخصصة على مدار الساعة.

اختراق Drift يبرز الحاجة إلى تعزيز الأمان

يأتي توسع الأمان هذا بعد اختراق Drift Protocol في 1 أبريل 2026، وهو أكبر اختراق من نوعه في مجال الـ DeFi لعام 2026 مع سرقة تقارب $286 مليون. أشارت تحليلات Elliptic إلى وجود مفاتيح خاصة لمديري النظام تم اختراقها، مما يعزز أن حالات فشل الـ DeFi غالبًا ما تمتد إلى ما هو أبعد من كود العقد الذكي لتشمل الحوكمة والتحكم في الوصول والأمان التشغيلي. تمثل الحادثة الاختراق الأمني الأكبر ثانيًا في بيئة سولانا بعد اختراق جسر Wormhole بقيمة $326 مليون في عام 2022.

وأشارت مؤسسة سولانا في إعلانها إلى أن البروتوكولات الرائدة تحافظ بالفعل على ممارسات أمنية قوية: فقد تم التحقق رسميًا من Squads Multisig مع أكثر من 10 عمليات تدقيق، وأكملت Kamino تسعة عمليات تدقيق مستقلة، وتم التحقق رسميًا من Jupiter Lend مع سبع عمليات تدقيق. ومع ذلك، ذكرت المؤسسة أن الخصوم يبتكرون بسرعة، ما يتطلب دفاعات مرتفعة على مستوى البيئة بأكملها.

موارد أمنية مستمرة متاحة دون تكلفة

تضيف STRIDE وSIRN إلى مجموعة متينة من موارد الأمان التي جعلتها مؤسسة سولانا متاحة للبيئة خلال السنوات القليلة الماضية. الخدمات التالية متاحة الآن لجميع المشاريع في بيئة سولانا دون أي تكلفة:

• توفر Hypernative بنية تحتية للأمان بمستوى مؤسسي للبروتوكولات التي تُبنى على سولانا، مما يمكّن الفرق من اكتشاف التهديدات مبكرًا ومنع المعاملات الخبيثة قبل تنفيذها.

• تقدم Range Security مخاطر وأمن وتنبيهات في الوقت الفعلي للـ multisigs والمحافظ والبرامج عبر البيئة، مع 100 رصيد API مجاني شهريًا لفرق سولانا.

• يقوم Riverguard بواسطة Neodyme بمحاكاة هجمات على برامج سولانا لمساعدة الفرق على فرز النتائج، وهو مجاني لأي بروتوكول يتم نشره على سولانا.

• يقدم Sec3 X-Ray، أداة تحليل ثابت لأتمتة أفضل ممارسات الأمان، بالإضافة إلى استشارات أمنية مجانية لمدة 45 دقيقة.

• تتيح أداة Radar التابعة لـ AuditWare للمطورين كتابة القوالب ومشاركتها واستخدامها لتحديد مشكلات الأمان أثناء البناء.

كما أن مؤسسة سولانا هي أيضًا عضو في تحالف Crypto Defenders Alliance، وهي ائتلاف من بورصات ومشاريع بلوك تشين ومنظمات في مجال الأمن السيبراني مكرسة لإيقاف الاحتيال والسرقة والتصفية للأصول الرقمية المسروقة.

تبقى المسؤولية على عاتق البروتوكولات

أكدت مؤسسة سولانا أنه على الرغم من أنها ستواصل نشر الموارد لضمان بيئة أكثر أمانًا، فإن ذلك لا ينقل المسؤولية الأساسية بعيدًا عن البروتوكولات نفسها. وبالنسبة للبروتوكولات التي تدير مبالغ كبيرة من أموال المستخدمين، فإن تدابير أمنية صارمة إلزامية، وتُقدَّم هذه الموارد بهدف ضمان الأمان، لا لاستبدال ما يجب على كل فريق القيام به بنفسه.

ومع استمرار توسع سولانا، يعكس برنامج الأمان الموسع هذا التزامًا مستمرًا تجاه المُنشئين والمستخدمين والصحة الطويلة الأمد للشبكة.

الأسئلة الشائعة

ما هي STRIDE وSIRN؟

STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) هو برنامج لتقييم الأمان والمراقبة يقيّم بروتوكولات سولانا عبر ثماني ركائز أمنية وينشر نتائج للعامة. SIRN (Solana Incident Response Network) هي شبكة قائمة على العضوية من شركات أمن وباحثين توفر استجابة للحوادث على مدار الساعة طوال أيام الأسبوع ومشاركة معلومات استخبارية حول التهديدات لبيئة سولانا.

ما البروتوكولات المؤهلة للحصول على دعم أمني معزز؟

تحصل البروتوكولات التي يتجاوز إجمالي القيمة المقفلة فيها $10 ملايين في TVL وتُجري تقييم STRIDE على أمان تشغيلي مستمر ومراقبة تهديدات فعالة. تحصل البروتوكولات التي يتجاوز إجمالي القيمة المقفلة فيها $100 مليون في TVL أيضًا على التحقق الرسمي الممول من المؤسسة. تتاح SIRN لجميع بروتوكولات سولانا لكن يتم تقديمها بناءً على TVL.

ما الذي دفع توقيت هذا التوسع الأمني؟

يأتي هذا الإطلاق بعد أقل من أسبوع من اختراق Drift Protocol بقيمة $286 مليون، والذي ربطت Elliptic ذلك بمخترقين مدعومين من الدولة في كوريا الشمالية. تضمنت الحادثة مفاتيح خاصة لمديري النظام تم اختراقها، ما يبرز أن نقاط الضعف في الـ DeFi تمتد بما يتجاوز كود العقد الذكي لتشمل الحوكمة والتحكم في الوصول والأمان التشغيلي. يُعد الهجوم ثاني أكبر خرق أمني في تاريخ سولانا بعد اختراق جسر Wormhole في عام 2022.