La Fondation Solana a annoncé, lundi, une série d’initiatives de sécurité, seulement cinq jours après que la plateforme de finance décentralisée (DeFi) Drift Protocol a subi un exploit de 270 millions de dollars mené par un groupe affilié à l’État nord-coréen à la suite d’une campagne d’ingénierie sociale de six mois.
L’élément central est Stride, un programme d’évaluation structuré mené par Asymmetric Research, qui évaluera les protocoles DeFi de Solana selon huit piliers de sécurité et publiera ses conclusions publiquement. La fondation a également introduit le Solana Incident Response Network (SIRN), un groupe fondé sur l’adhésion réunissant des sociétés de sécurité et des chercheurs, axé sur la réponse aux crises en temps réel.
Ces initiatives traitent une partie du problème mis en évidence par Drift, mais pas les mécanismes qui ont réellement causé la perte. Les contrats intelligents de Drift n’ont pas été compromis, et son code a passé des audits. La vulnérabilité était humaine : les attaquants ont passé six mois à nouer des relations avec des contributeurs de Drift et ont compromis leurs appareils via un dépôt de code malveillant et une fausse application TestFlight.
Dans le cadre de Stride, les protocoles dont la valeur totale immobilisée (TVL) dépasse 10 millions de dollars et qui passeront l’évaluation bénéficieront d’une sécurité opérationnelle continue et d’une surveillance active des menaces financées par des subventions de la Fondation Solana, avec une couverture ajustée au profil de risque de chaque protocole.
Pour les protocoles dont la TVL dépasse 100 millions de dollars, la fondation financera également la vérification formelle, une méthode mathématique qui vérifie chaque chemin d’exécution possible dans un contrat intelligent afin de garantir sa conformité.
En plus d’Asymmetric Research, les membres fondateurs incluent OtterSec, Neodyme, Squads et ZeroShadow. Le réseau est disponible pour tous les protocoles Solana, mais il est priorisé selon la TVL.
La vérification formelle de Stride, toutefois, n’aurait pas permis de détecter l’attaque nord-coréenne, qui a utilisé les appareils compromis pour obtenir des approbations multisig, lesquelles ont ensuite été verrouillées dans des transactions à nonce durables et exécutées plusieurs semaines plus tard.
Une surveillance 24/7 de l’activité onchain n’aurait pas non plus suffi, car les transactions étaient valides par conception et indiscernables des actions administratives légitimes jusqu’à ce qu’elles soient utilisées pour vider les coffres. L’attaque a exploité l’écart entre la correction onchain et la confiance humaine offchain : un écart qu’aucun audit de contrat intelligent ni aucun outil de monitoring n’est conçu pour couvrir.
Le SIRN, en revanche, aurait pu aider pour la réponse. ZachXBT, un expert de la sécurité onchain, a critiqué l’émetteur de stablecoins Circle Internet (CRCL) pour n’avoir pas gelé plus de 230 millions de dollars de son USDC adossé au dollar volé pendant une fenêtre de six heures après le début de l’attaque.
Un réseau dédié de réponse aux incidents, avec des relations établies pour relier les opérateurs, les bourses et les émetteurs de stablecoins, aurait peut-être réduit le temps de réponse. La question de savoir s’il aurait été assez rapide pour empêcher le bridging de Wormhole et l’obfuscation via Tornado Cash reste ouverte.
La fondation a pris soin de noter que les programmes « ne transfèrent pas la responsabilité sous-jacente hors des protocoles eux-mêmes », une formulation qui prend une autre tournure après que le postmortem de Drift a révélé que les appareils des contributeurs individuels étaient le point d’entrée d’une attaque menée par un État-nation.
Solana héberge déjà plusieurs outils de sécurité gratuits pour les développeurs, notamment Hypernative pour la détection des menaces, Range Security pour la surveillance en temps réel, et Riverguard de Neodyme pour la simulation d’attaques.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les ETF Bitcoin, Ethereum et Solana enregistrent des entrées nettes positives le 15 avril
Message d’actualités de Gate, selon la mise à jour du 15 avril, les ETF Bitcoin ont enregistré une entrée nette sur un jour de 4 566 BTC (environ 337,41 millions de dollars) et une entrée nette sur 7 jours de 6 753 BTC (environ 499,04 millions de dollars). Les ETF Ethereum ont enregistré une entrée nette sur un jour de 23 405 ETH (environ 54,37 millions de dollars)
GateNewsIl y a 8h
Investissement de Y Combinator en USDC sur Solana
Y Combinator a achevé son premier investissement en capital-risque entièrement payé en stablecoins, en réglant 500 000 $ en USDC sur la blockchain Solana pour la startup de marchés de prédiction Totalis. La transaction, rapportée le 13 avril 2026, marque un changement concret dans la manière dont le plus influent des startups du monde
CoincuInsightsIl y a 13h
Circle a frappé 750 M USDC sur Solana au cours des dernières 24 heures
Message de l’actualité de Gate, 15 avril — L’émetteur de stablecoins Circle a frappé 750 millions de USDC sur la blockchain Solana au cours des dernières 24 heures.
GateNewsIl y a 16h
Le candidat au poste de président de la Fed, Kevin Warsh, divulgue des investissements dans Solana, Optimism et Compound
Kevin Warsh, nommé pour le poste de président de la Réserve fédérale, a divulgué des investissements dans divers projets crypto, notamment Solana et Compound. Des experts pensent qu’il a probablement investi indirectement via des fonds axés sur les actifs numériques avant son audition de confirmation.
GateNewsIl y a 16h
La folie du « Mercredi fou » est lancée de manière fracassante : accomplissez des missions et gagnez des XRP ainsi que du whisky Glenfiddich ; le placement en USDT offre jusqu’à 100 % de rendement annuel ; le staking BTC/ETH/SOL offre jusqu’à 16 % de rendement annuel en minage.
Nouvelles de Gate — message, d’après l’annonce officielle de Gate du 15 avril 2026
Gate lance l’événement « Mardi fou », du 15 avril 2026 à 14:00 au 19 avril 2026 à 16:00 (UTC+8). Les utilisateurs qui accomplissent des missions multiples peuvent débloquer des Mystery Boxes et ont une chance de gagner des tokens XRP ainsi qu’un whisky Glenfiddich. Les missions de Mystery Boxes incluent plusieurs catégories telles que le swap flash, le trading au comptant, le trading de contrats, le rechargement, l’invitation et la progression VIP, et chaque palier correspond à un nombre différent de fois pour ouvrir les Mystery Boxes.
La deuxième activité lance un produit de placement en USDT : pour une durée fixe de 14 jours, le rendement annuel est de 6 %, et les nouveaux utilisateurs peuvent participer à un produit offrant 100 % de rendement annuel sur 3 jours. De plus, Yubibiantong (余币宝) propose également des placements sur plusieurs devises comme USAT, USDD, 0G et APT, avec un rendement annuel pouvant atteindre 300 %. La troisième activité propose une politique d’augmentation des intérêts destinée aux utilisateurs qui mettent des actifs en staking : pour le staking de BTC, ETH et SOL, le rendement annuel peut aller jusqu’à 16 %, dont le staking SOL de 0 à 1 action peut atteindre jusqu’à 16 % de rendement annuel.
GateAnnouncementIl y a 17h
La Fondation Solana s’associe à Triton One pour repenser la couche de données onchain alors que SOL gagne 3 %
La Fondation Solana collabore avec Triton One pour améliorer sa couche d’accès aux données on-chain, en améliorant la scalabilité et la récupération des données. La refonte comprend deux modules essentiels : Accounts pour l’indexation adaptative et Ledger pour une gestion efficace des données historiques. SOL se négocie actuellement autour de 84 $ .
GateNews04-14 20:22
