Solana 基金会在 $270 million Drift 被盗事件发生数天后发布安全彻底改造

Solana基金会周一宣布了一系列安全举措，距离去中心化金融（DeFi）平台Drift Protocol遭受2.7亿美元漏洞利用仅过去五天；该次攻击由隶属于朝鲜的国家关联团体实施，此前经过了为期六个月的社工活动。

其中核心是Stride——一项由Asymmetric Research牵头的结构化评估项目，它将根据八大安全支柱对Solana的DeFi协议进行评估，并公开发布其研究结果。基金会还推出Solana Incident Response Network（SIRN），这是一个以会员制运作的组织，由安全公司和研究人员组成，致力于实时危机响应。

这些举措在一定程度上回应了Drift所暴露的问题，但并未触及真正导致损失的机制。Drift的智能合约并未被攻破，其代码也通过了审计。漏洞在于“人”：攻击者花了六个月建立与Drift贡献者之间的关系，并通过恶意代码仓库以及一款伪造的TestFlight应用程序入侵了他们的设备。

在Stride框架下，累计总锁仓价值（TVL）超过1000万美元且通过评估的协议，将获得由Solana基金会拨款资助的持续运营安全保障以及主动威胁监测；保障范围将根据每个协议的风险画像进行校准。

对于TVL超过1亿美元的协议，基金会还将资助形式化验证——一种数学方法，用于检查智能合约中每一条可能的执行路径，从而确保正确性。

除Asymmetric Research外，创始成员还包括OtterSec、Neodyme、Squads和ZeroShadow。该网络面向所有Solana协议开放，但会根据TVL进行优先级排序。

不过，Stride的形式化验证本可以发现的问题也不足以捕捉这次来自朝鲜的攻击；攻击者利用被攻陷的设备获取多签批准（Multisig approvals），随后将其锁定到持久性nonce交易（durable nonce transactions）中，并在数周后才执行。

24/7监控链上活动也同样无济于事，因为这些交易在设计上是有效的，在被用来掏空金库之前也无法与合法的管理操作区分开来。该攻击利用了链上正确性与链下的人类信任之间的鸿沟——而这种鸿沟并不是任何智能合约审计或监控工具能够覆盖的。

然而，SIRN本可以在响应方面提供帮助。链上安全专家ZachXBT批评稳定币发行方Circle Internet（CRCL）在攻击开始后的六小时窗口内未能冻结其被盗的、与美元挂钩的USDC中的超过2.3亿美元资金。

配备专门事件响应网络，并已建立与链上节点运营方、交易所和稳定币发行方之间沟通关系的机制，或许可以缩短响应时间。至于它是否足以足够快从而阻止通过Wormhole进行的跨链，以及通过Tornado Cash实现的混淆（obfuscation），仍是一个悬而未决的问题。

基金会在说明中格外谨慎地指出，这些项目“不会把底层责任从协议本身转移出去”，而这句话在Drift的事后复盘揭示“单个贡献者设备”才是这起国家级攻击的切入点之后，读起来就不一样了。

Solana已为构建者托管了多款免费的安全工具，包括用于威胁检测的Hypernative、用于实时监控的Range Security，以及用于攻击仿真的Neodyme的Riverguard。