Die Solana Foundation kündigte am 6. April 2026 eine umfassende Sicherheitsausweitung für ihr DeFi-Ökosystem an. Dabei stellte sie STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) sowie das Solana Incident Response Network (SIRN) vor, um Protokolle zu evaluieren, kontinuierliches Threat-Monitoring bereitzustellen und eine Echtzeit-Krisenreaktion zu ermöglichen.
Der Rollout erfolgt weniger als eine Woche, nachdem Drift Protocol einen Exploit in Höhe von $286 Millionen erlitten hat, den die Blockchain-Analytics-Firma Elliptic mit North Korean state-sponsored hackers verknüpfte; als wahrscheinlicher Angriffsvektor wurden kompromittierte private Schlüssel von Administratoren identifiziert.
STRIDE-Programm etabliert acht Sicherheitssäulen mit öffentlichen Ergebnissen
Asymmetric Research und die Solana Foundation kündigten gemeinsam STRIDE an, ein strukturiertes Programm zur Bewertung, Überwachung und Eskalation der Sicherheit über Solana-Projekte hinweg. Asymmetric hat einen neuen Rahmen über acht Sicherheitssäulen skizziert und wird unabhängige Bewertungen von Ökosystem-Protokollen durchführen, um sicherzustellen, dass sie die Anforderungen des Rahmenwerks erfüllen. Die Ergebnisse werden öffentlich veröffentlicht und geben Nutzern und Investoren Transparenz darüber, auf welche Protokolle sie sich verlassen.
Für Protokolle mit mehr als $10 Millionen in total value locked (TVL), die die Bewertung bestehen, stellt STRIDE fortlaufende betriebliche Sicherheit und aktives Threat-Monitoring bereit, finanziert durch Solana-Foundation-Zuschüsse. Die Abdeckung wird an das jeweilige Risikoprofil jedes Produkts angepasst: Protokolle, die den größten Wert absichern, erhalten den rigorosesten Schutz. Das Programm ist darauf ausgelegt, verdächtige Aktivitäten zu erkennen, bevor sie zu einem Vorfall eskalieren.
Für Protokolle mit mehr als $100 Millionen in TVL wird die Solana Foundation zusätzlich die formale Verifikation finanzieren: eine mathematische Methode auf Basis von Beweisen, die die Korrektheit von Smart Contracts garantiert, indem sie erschöpfend jeden möglichen Zustand und jeden Ausführungspfad überprüft.
SIRN bietet ein 24/7 Incident-Response-Netzwerk
Während STRIDE Sicherheitsstandards aufbaut und bewertet, wurde das Solana Incident Response Network (SIRN) gestartet, um bei Sicherheitsvorfällen zu reagieren und zu handeln, wenn solche auftreten. SIRN ist ein dediziertes, mitgliedsbasiertes Netzwerk aus Sicherheitsfirmen und Forschern, das auf den Schutz des Solana-Ökosystems ausgerichtet ist. SIRN steht allen Solana-Protokollen zur Verfügung, wird jedoch auf Basis von TVL priorisiert.
Zu den Gründungsteilnehmern von SIRN gehören Asymmetric Research, OtterSec, Neodyme, Squads und ZeroShadow. Mitglieder werden Threat Intelligence teilen, die Reaktion auf aktive Vorfälle koordinieren und zum fortlaufenden Ausbau der STRIDE-Rahmenwerks beitragen, wodurch dem Ökosystem dedizierte Incident-Response-Fähigkeiten rund um die Uhr bereitgestellt werden.
Drift-Exploit zeigt den Bedarf an verstärkter Sicherheit
Die Sicherheitsausweitung folgt auf den Exploit vom 1. April 2026 gegen Drift Protocol, den größten DeFi-Hack des Jahres 2026 mit gestohlenen ca. $286 Millionen. E lliptic’s Analyse zeigte auf kompromittierte private Schlüssel von Administratoren und unterstreicht damit, dass DeFi-Ausfälle häufig über den Smart-Contract-Code hinaus in Governance, Zugriffssteuerung und betriebliche Sicherheit reichen. Der Vorfall ist die zweitgrößte Sicherheitsverletzung im Solana-Ökosystem nach dem $326 Millionen Wormhole bridge exploit im Jahr 2022.
In ihrer Ankündigung wies die Solana Foundation darauf hin, dass führende Protokolle bereits starke Sicherheitspraktiken pflegen: Squads Multisig ist formell verifiziert mit über 10 Audits, Kamino hat neun unabhängige Audits abgeschlossen und Jupiter Lend ist formell verifiziert mit sieben Audits. Die Foundation erklärte jedoch, dass Angreifer sich schnell weiterentwickeln und daher erhöhte Verteidigungen auf Ökosystemebene erforderlich sind.
Laufende Sicherheitsressourcen ohne zusätzliche Kosten verfügbar
STRIDE und SIRN ergänzen eine robuste Reihe von Sicherheitsressourcen, die die Solana Foundation dem Ökosystem in den vergangenen Jahren zur Verfügung gestellt hat. Die folgenden Services stehen nun allen Projekten im Solana-Ökosystem kostenlos zur Verfügung:
-
Hypernative bietet Security-Infrastruktur in institutioneller Qualität für Protokolle, die auf Solana aufbauen, und ermöglicht es Teams, Bedrohungen frühzeitig zu erkennen und böswillige Transaktionen zu verhindern, bevor sie ausgeführt werden.
-
Range Security bietet Echtzeit-Risiko-, Sicherheits- und Alarmierungsfunktionen für Multisigs, Wallets und Programme im gesamten Ökosystem, mit 100 kostenlosen API-Credits pro Monat für Solana-Teams.
-
Riverguard von Neodyme simuliert Angriffe auf Solana-Programme, um Teams dabei zu helfen, Findings zu priorisieren, kostenlos für jedes auf Solana bereitgestellte Protokoll.
-
Sec3 bietet X-Ray, ein Tool für statische Analysen zur Automatisierung von Sicherheitsbest Practices, plus kostenlose 45-minütige Sicherheitsberatungen.
-
Der Radar-Tool von AuditWare ermöglicht es Entwicklern, Vorlagen zu schreiben, zu teilen und zu nutzen, um Sicherheitsprobleme zu identifizieren, während sie bauen.
Die Solana Foundation ist außerdem Mitglied der Crypto Defenders Alliance, einem Zusammenschluss aus Börsen, Blockchain-Projekten und Organisationen für Cybersicherheit, die sich der Bekämpfung von Betrug, Diebstahl und der Liquidation gestohlener digitaler Assets widmen.
Die Verantwortung bleibt bei den Protokollen
Die Solana Foundation betonte, dass sie zwar weiterhin Ressourcen bereitstellen wird, um ein sichereres Ökosystem zu gewährleisten, dies jedoch keine grundlegende Verantwortung von den Protokollen selbst wegverlagert. Für Protokolle, die bedeutende Nutzergelder verwalten, sind strenge Sicherheitsmaßnahmen zwingend erforderlich, und diese Ressourcen werden bereitgestellt, um Sicherheit zu gewährleisten – nicht um das zu ersetzen, was einzelne Teams selbst umsetzen müssen.
Während Solana weiter skaliert, spiegelt dieses erweiterte Sicherheitsprogramm ein fortlaufendes Engagement für Builder, Nutzer und die langfristige Gesundheit des Netzwerks wider.
FAQ
Was sind STRIDE und SIRN?
STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) ist ein Programm zur Sicherheitsbewertung und -überwachung, das Solana-Protokolle über acht Sicherheitssäulen hinweg beurteilt und öffentliche Ergebnisse veröffentlicht. SIRN (Solana Incident Response Network) ist ein mitgliedsbasiertes Netzwerk aus Sicherheitsfirmen und Forschern, das für das Solana-Ökosystem rund um die Uhr Incident Response sowie den Austausch von Threat Intelligence bereitstellt.
Welche Protokolle sind für erweiterte Sicherheitsunterstützung berechtigt?
Protokolle mit mehr als $10 Millionen in TVL, die die STRIDE-Bewertung bestehen, erhalten fortlaufende betriebliche Sicherheit und aktives Threat-Monitoring. Protokolle mit mehr als $100 Millionen in TVL erhalten zusätzlich eine formale Verifikation, die von der Foundation finanziert wird. SIRN steht allen Solana-Protokollen zur Verfügung, wird jedoch auf Basis von TVL priorisiert.
Was hat den Zeitpunkt für diese Sicherheitsausweitung veranlasst?
Der Rollout erfolgt weniger als eine Woche nach dem Exploit gegen Drift Protocol in Höhe von $286 Millionen, den Elliptic mit North Korean state-sponsored hackers verknüpfte. Der Vorfall beinhaltete kompromittierte private Schlüssel von Administratoren und verdeutlichte, dass DeFi-Schwachstellen über den Smart-Contract-Code hinaus in Governance, Zugriffssteuerung und betriebliche Sicherheit reichen. Der Angriff ist die zweitgrößte Sicherheitsverletzung in Solanas Geschichte nach dem Wormhole bridge exploit im Jahr 2022.
