.@solana DeFi vừa trải qua cuộc kiểm tra căng thẳng tồi tệ nhất, và bây giờ mọi người đang nhìn vào STRIDE + SIRN như thể đó là giải pháp.

Tôi không nghĩ đơn giản như vậy.
@DriftProtocol vụ hack không phải do lỗi hợp đồng thông minh. Đó là 6 tháng của kỹ thuật xã hội. 2 người ký hợp lệ đã mất 12 phút để rút $285M ra, và phần còn lại là quá khứ.
Trước vụ hack, Solana đã có các công cụ giám sát ở khắp nơi (Hypernative, Range, Riverguard, các cuộc kiểm toán trên các cuộc kiểm toán), nhưng không ai kích hoạt vì mọi thứ đều hợp lệ về mặt kỹ thuật.
Bây giờ sau vụ hack, @SolanaFndn giới thiệu STRIDE + SIRN. Hãy cùng phân tích xem đây là gì và không phải là gì.
STRIDE = Niềm tin, khả năng phục hồi và hạ tầng cho các doanh nghiệp DeFi của Solana. Dẫn dắt bởi Nghiên cứu Không đối xứng (công ty đứng sau $5B đã ngăn chặn thiệt hại và thu hồi hơn 300 triệu đô la). Ba cấp độ:
– bất kỳ ai cũng được đánh giá
– hơn 10 triệu đô la được giám sát 24/7
– hơn 100 triệu đô la được xác minh chính thức đầy đủ
8 trụ cột bao gồm mọi thứ từ hợp đồng → quản trị → hạ tầng → an ninh vận hành → giám sát, tất cả đều được tài trợ bởi nền tảng.
SIRN = phía phản ứng sự cố. 5 công ty sáng lập (Asymmetric, OtterSec, Neodyme, Squads, ZeroShadow) được thiết kế để phản ứng trong vòng vài phút, không phải giờ.
Nhưng trên thực tế, STRIDE đã không thể ngăn chặn vụ hack Drift. SIRN cũng không thể ngăn chặn vụ hack Drift.
Trụ cột quản trị của STRIDE đã cảnh báo về multisig 2 trong 5 của Drift với thời gian khóa zero là một lỗ hổng nghiêm trọng.
Cuộc tấn công không khai thác lỗ hổng mã nguồn. Nó khai thác con người. Không có giám sát on-chain 24/7 phát hiện các giao dịch hợp lệ đã được ký sẵn nằm im lìm. Các giao dịch trông giống như hành động quản trị hợp lệ cho đến khi số tiền chuyển đi.
Giá trị của SIRN nằm ở tốc độ phản ứng. Nếu SIRN đã rút ngắn thời gian đó xuống vài phút qua các mối quan hệ đã thiết lập trước, có thể $70M điều đó có thể phục hồi, nhưng cũng không chắc chắn.
Diện tích tấn công thực sự là các giao dịch nonce bền vững.
Solana cần xem xét lại liệu các giao dịch dormant đã được ủy quyền trước có nên được giám sát ở cấp mạng hay cần các biện pháp bảo vệ bổ sung ở cấp giao thức.
Sau vụ hack, tổng giá trị TVL của DeFi trên Solana giảm khoảng 15% xuống còn 5,3 tỷ đô la. Drift giảm một nửa còn khoảng 240 triệu đô la. Tôi nghĩ có một số kịch bản cho thanh khoản của Solana trong 3–6 tháng tới:
1/ Nếu STRIDE mất nhiều thời gian hơn dự kiến để công bố các đánh giá đầu tiên, vốn đầu tư tổ chức sẽ vẫn thận trọng. Không còn các vụ khai thác lớn nữa nhưng tâm lý còn lại vẫn còn → TVL ổn định ở mức 5–5,5 tỷ đô la.
2/ STRIDE công bố các đánh giá đáng tin cậy cho Quý 2, SIRN thể hiện phản ứng sự cố thực sự, một dạng hiệp sĩ trắng cho Drift, và $285M đòi lại hơn 100 triệu đô la → TVL tăng lên 7–8 tỷ đô la.
3/ Một vụ khai thác lớn khác do con người hoặc AI tăng cường xảy ra trước khi STRIDE xây dựng được hồ sơ theo dõi. Chuyển hướng vốn của các tổ chức sang các chuỗi khác → kịch bản ác mộng cho TVL.
Hiện tại, diện tích tấn công đang mở rộng nhanh hơn khả năng phòng thủ.
– Các tác nhân AI đã bắt đầu thực hiện các vụ khai thác
– nonce bền vững phá vỡ giả định về thời gian
– các tác nhân nhà nước vận hành các hoạt động kéo dài nhiều tháng
STRIDE và SIRN là những nâng cấp thực sự, có thể là bước đột phá an ninh nghiêm trọng nhất mà bất kỳ chuỗi nào cũng từng thực hiện.
Nhưng vấn đề mà #Solana thực sự mắc kẹt là niềm tin.
STRIDE giải quyết rất tốt vấn đề mã nguồn. Vấn đề niềm tin còn khó hơn.