.@solana DeFi щойно пройшов стрес-тест у найгірший спосіб, і тепер усі дивляться на STRIDE + SIRN, ніби це рішення.

Я не думаю, що це так просто.
Злом @DriftProtocol не був збоєм смарт-контракту. Це був 6 місяців соціальної інженерії. 2 легітимних підписувачі витратили 12 хвилин, щоб витягти $285M , і все інше стало історією.
Перед зломом Solana вже мала інструменти моніторингу повсюди (Hypernative, Range, Riverguard, аудити на аудитах), але жоден з них не спрацював, бо все було технічно валідним.
Тепер після злома @SolanaFndn випускає STRIDE + SIRN. Давайте детальніше розберемо, що це таке і чим не є.
STRIDE = Довіра, стійкість і інфраструктура Solana для DeFi-підприємств. Керована компанією Asymmetric Research (фірма, яка запобігла втратам і відновила понад $300М$5B . Три рівні:
– оцінка для будь-кого
– $10М+ отримують цілодобовий моніторинг
– $100М+ отримують повну формальну верифікацію
8 опор, що охоплюють все: від контрактів → управління → інфраструктура → операційна безпека → моніторинг, все за фінансуванням фонду.
SIRN = сторона реагування на інциденти. 5 засновницьких компаній )Asymmetric, OtterSec, Neodyme, Squads, ZeroShadow(, створені для реагування за кілька хвилин, а не годин.
Але насправді STRIDE не зупинив би злом Drift. SIRN не зупинив би злом Drift.
Головна опора STRIDE — це бічний стовп управління, який би позначив злом Drift із нульовим таймлоком 2 з 5 мультисига як критичну вразливість.
Атака не використовувала вразливість у коді. Вона використовувала людський фактор. Жоден цілодобовий моніторинг у мережі не позначив би валідні транзакції, підписані заздалегідь і що лежать у сплячці. Транзакції виглядали як легітимні адміністративні дії, поки гроші не рухалися.
Цінність SIRN полягала б у швидкості реагування. Якби SIRN зменшив час до кількох хвилин через попередньо встановлені зв’язки, можливо, ) це можна було б відновити, але не $70M обов’язково.
Реальна зона атаки — це довговічні транзакції з унікальними nonce.
Solana потрібно переосмислити, чи повинні попередньо авторизовані сплячі транзакції бути моніторингованими на рівні мережі або потребують додаткових заходів безпеки на рівні протоколу.
Після злома, загальний обсяг DeFi TVL знизився приблизно на 15% до $5.3Млрд. Сам Drift скоротився удвічі до приблизно $240Млн. Я вважаю, що у найближчі 3–6 місяців можливі такі сценарії для ліквідності Solana:
1/ Якщо STRIDE займе більше часу, ніж очікувалося, щоб опублікувати перші оцінки, інституційний капітал залишатиметься обережним. Немає більше великих зломів, але залишаються настрої, що тягнуть вниз → TVL стабілізується на рівні $5–5.5Млрд.
2/ STRIDE опублікує переконливі оцінки за Q2, SIRN продемонструє реальну реакцію на інциденти, з’явиться якийсь «білий лицар» для Drift, і $285M відновить понад $100Млн → TVL зросте до $7–8Млрд.
3/ Ще один великий людський або AI-усилений злом перед тим, як STRIDE зможе створити будь-який досвід. Інституційна ротація в інші ланцюги → кошмарний сценарій для TVL.
Зараз зона атаки розширюється швидше, ніж захист.
– AI-агенти вже виконують зломи
– довговічні nonce, що порушують часові припущення
– державні актори ведуть багатомісячні операції
STRIDE і SIRN — це реальні оновлення, ймовірно, найсерйозніший крок у безпеці, який будь-який ланцюг зробив.
Але проблема, в якій справді застряг #Solana — це довіра.
STRIDE дуже добре вирішує проблему коду. Проблема довіри — це складніше.