Drift黑客事件本来可以更早被防止吗?Solana Foundation 与安全研究人员认为可以,这促成了覆盖全生态系统的两层安全举措。第一层 STRIDE 将评估、监控并升级 Solana DeFi 项目中 TVL 超过 $10 million 的安全问题,并为安全要求设立标准,包括独立评估和公开发现。对于 TVL 达到或超过 $100 million 的协议,基金会将支持正式的安全验证,以在威胁演变成事件之前检测到威胁。
第二层被命名为 SIRN (Solana Incident Response Network),由安全公司和研究人员组成,旨在保护生态系统并应对威胁事件。部分参与机构包括 Asymmetric Research、OtterSec、Neodyme、Squads 和 ZeroShadow。该升级旨在帮助投资者了解他们交互协议的风险画像。Upexi 的首席执行官 Allan Marshall 表示欢迎,认为这是建立机构投资者信任所必需的一步。
这起 Drift 黑客事件估值超过 $285 million,与通过社交工程手段实施的活动被指向北朝鲜,凸显威胁的规模。TRM Labs 的安全研究人员指出,Drift 错过了反应窗口,在数周来已出现红旗后才采取行动。一些专家认为,对威胁行为者的背景调查——据称他们曾在行业活动中与 Drift 会面——本可阻止此次事件。Solana Foundation 推出面向 DeFi 协议的 24/7 安全威胁监控与响应网络,优先覆盖 TVL 在 $10 million 至 $100 million 之间的项目,以尽量减少事件并提升投资者信心。
发表评论