Solana 基金會在 $286 million 的 Drift 利用攻擊後推出 STRIDE 與 SIRN 資安計畫

Solana Foundation 於 2026 年 4 月 6 日宣布，針對其 DeFi 生態系提出全面的安全擴張計畫，推出 STRIDE（Solana 信任、韌性與基礎建設，面向 DeFi 企業）以及 Solana 事件回應網絡（SIRN），以評估協議、提供持續的威脅監控，並啟用即時危機處置。

此項推進時點距離 Drift Protocol 於不足一週前遭受 $286 百萬的漏洞攻擊之後不久；區塊鏈分析公司 Elliptic 指出該事件與北韓的國家支持型駭客有關，已辨識出被竊的管理員私鑰可能是最可能的攻擊途徑。

STRIDE 計畫以八大安全支柱建立，並公布公開發現

Asymmetric Research 與 Solana Foundation 共同宣布 STRIDE，這是一個針對評估、監控與升級 Solana 各專案安全性的結構化計畫。Asymmetric 已提出涵蓋八大安全支柱的新框架，並將針對生態系協議進行獨立評估，以確保其符合該框架的要求。評估結果將公開發布，讓使用者與投資人能獲得其所依賴協議的透明度。

對於通過評估、且總鎖倉價值（TVL）超過 $10 百萬的協議，STRIDE 將提供持續的營運安全與主動威脅監控，資金由 Solana Foundation 的資助支援。覆蓋範圍會根據各產品的風險概況調整，鎖定保護價值最多的協議將獲得更嚴格的防護。該計畫設計用於在可疑活動升級成事件之前先行標記。

對於 TVL 超過 $100 百萬的協議，Solana Foundation 另外將資助正式驗證：一種基於數學的、以證明為基礎的方法，透過對每一個可能的狀態與執行路徑進行詳盡檢查，來保證智慧合約的正確性。

SIRN 提供 24/7 事件回應網絡

在 STRIDE 建立並評估安全標準的同時，Solana 事件回應網絡（SIRN）也已啟動，以便在安全事件發生時能回應並採取行動。SIRN 是一個專注於保護 Solana 生態系的、以會員制為基礎的安全公司與研究人員網絡。SIRN 對所有 Solana 協議皆可提供，但會依據 TVL 進行優先排序。

SIRN 的創始參與者包括 Asymmetric Research、OtterSec、Neodyme、Squads 與 ZeroShadow。成員將分享威脅情報，協調針對正在發生的事件的回應，並為 STRIDE 框架的持續演進做出貢獻，為生態系提供專注且全天候的事件回應能力。

Drift 漏洞攻擊突顯需強化安全

此次安全擴張是在 Drift Protocol 於 2026 年 4 月 1 日遭受的漏洞攻擊之後推進；該事件是 2026 年規模最大的 DeFi 駭客攻擊，約 $286 百萬遭竊。Elliptic 的分析指出，遭到竊取的是管理員私鑰，這強化了 DeFi 失敗往往不止延伸到智慧合約程式碼，還會牽涉到治理、存取控制與營運安全。該事件是在 2022 年 $326 百萬 Wormhole 橋漏洞攻擊之後，Solana 生態系中第二大規模的安全漏洞。

Solana Foundation 的公告指出，領先協議已維持強健的安全作法：Squads Multisig 已完成正式驗證，超過 10 次稽核；Kamino 已完成 9 次獨立稽核；Jupiter Lend 已完成正式驗證，總計 7 次稽核。然而，該基金會表示，對手正迅速進行創新，這需要提升整體生態系層級的防禦能力。

持續提供：零成本的安全資源

STRIDE 與 SIRN 為 Solana Foundation 近幾年已提供給生態系的一系列強健安全資源再添一筆。以下服務現已可供 Solana 生態系中的所有專案使用，且完全不收費：

• Hypernative 為在 Solana 上構建的協議提供達機構等級的安全基礎設施，使團隊能夠更早偵測威脅，並在惡意交易被執行前加以阻止。

• Range Security 為生態系中的多重簽名（multisigs）、錢包（wallets）與程式（programs）提供即時的風險、安全與告警功能，並為 Solana 團隊每月提供 100 次免費 API 點數。

• Neodyme 的 Riverguard 可模擬對 Solana 程式的攻擊，協助團隊對發現結果進行分流處理（triage），對於在 Solana 部署的任何協議皆可免費使用。

• Sec3 提供 X-Ray，一種靜態分析工具，用於自動化安全最佳實務，並附帶免費的 45 分鐘安全諮詢。

• AuditWare 的 Radar 工具可讓開發者在建置時撰寫、分享並運用範本，以辨識安全問題。

Solana Foundation 也同時是 Crypto Defenders Alliance 的成員，該聯盟由交易所、區塊鏈專案與資安組織構成，致力於阻止詐欺、竊取與對遭竊數位資產的清算。

責任仍在協議本身

Solana Foundation 強調，儘管它將持續部署資源以確保生態系更安全，但這並不會把根本的責任從協議本身轉移出去。對於管理大量使用者資金的協議而言，嚴格的安全措施是必要且不可或缺的，而這些資源的提供目的是為了確保安全，而不是取代各個團隊自身必須承擔的工作。

隨著 Solana 持續擴展規模，這項擴大的安全計畫反映出對打造者、使用者與網路長期健康的持續承諾。

FAQ

STRIDE 與 SIRN 是什麼？

STRIDE（Solana 信任、韌性與基礎建設，面向 DeFi 企業）是一個安全評估與監控計畫，會在涵蓋八大安全支柱的框架下評估 Solana 協議並發布公開的評估結果。SIRN（Solana 事件回應網絡）是一個以會員制為基礎的安全公司與研究人員網絡，能為 Solana 生態系提供 24/7 事件回應與威脅情報共享。

哪些協議符合獲得強化安全支援的資格？

通過 STRIDE 評估、且 TVL 超過 $10 百萬的協議，將獲得持續的營運安全與主動威脅監控。TVL 超過 $100 百萬的協議，另外還會獲得由基金會資助的正式驗證。SIRN 對所有 Solana 協議皆可提供，但會依據 TVL 進行優先排序。

是什麼促成了此次安全擴張的時點？

此次推進的時間點距離 $286 百萬的 Drift Protocol 漏洞攻擊還不到一週；Elliptic 將該事件連結到北韓的國家支持型駭客。該事件涉及遭到竊取的管理員私鑰，凸顯出 DeFi 的弱點不僅限於智慧合約程式碼，還延伸到治理、存取控制與營運安全。此攻擊是自 2022 年 Wormhole 橋漏洞攻擊以來，Solana 歷史上第二大規模的安全漏洞。