Solana refuerza su seguridad DeFi

La Fundación Solana anunció el 6 de abril la implementación de STRIDE y SIRN, dos nuevas iniciativas de seguridad lideradas por la firma Asymmetric Research. Estos programas buscan optimizar los estándares de protección en el ecosistema de finanzas descentralizadas (DeFi) de la red.

El lanzamiento se produce cinco días después del grave incidente de seguridad en Drift Protocol, el mayor exchange descentralizado de futuros perpetuos de Solana, donde un atacante drenó 280 millones de dólares.

Ambas iniciativas están disponibles para los proyectos del ecosistema sin costo directo. Sin embargo, la Fundación ha aclarado que estos recursos no transfieren la obligación de seguridad desde los protocolos hacia la entidad. Para los protocolos que gestionan fondos de usuarios, las medidas rigurosas siguen siendo obligatorias; estos programas están diseñados para reforzarlas, no para reemplazarlas.

Detalles del programa STRIDE

STRIDE (Solana Trust, Resilience, and Infrastructure for DeFi Enterprises) estructura la seguridad del ecosistema en ocho pilares definidos por Asymmetric Research. El programa realizará evaluaciones independientes y publicará los resultados en un repositorio público, otorgando visibilidad a inversores y usuarios sobre el estado de seguridad de los protocolos.

El sistema ofrece una protección escalonada basada en el Valor Total Bloqueado (TVL) de cada protocolo:

  • Más de 10 millones de dólares en TVL: Incluye monitoreo activo de amenazas las 24 horas, financiado por la Fundación.
  • Más de 100 millones de dólares en TVL: Añade verificación formal. Este es el nivel más riguroso de garantía, un método matemático que comprueba exhaustivamente todos los estados y caminos de ejecución posibles del contrato inteligente.

La Red de Respuesta a Incidentes (SIRN)

SIRN (Solana Incident Response Network) es una red integrada por firmas de seguridad e investigadores. Sus miembros fundadores son Asymmetric Research, OtterSec, Neodyme, Squads y ZeroShadow.

Las funciones de SIRN incluyen:

  • Compartir inteligencia sobre amenazas.
  • Coordinar la respuesta ante incidentes activos.
  • Contribuir a la evolución del marco de STRIDE.

Aunque la red está disponible para todo el ecosistema, priorizará la atención a los protocolos con mayor TVL, lo que podría dejar en un segundo plano a protocolos más pequeños durante una crisis.

Contexto: El hackeo a Drift Protocol

Estas medidas se implementan tras el mayor hackeo sufrido por Solana desde el ataque al puente Wormhole en 2022. El 1 de abril, Drift Protocol perdió 280 millones de dólares en una operación que duró varias semanas.

El ataque no explotó una falla en el código, sino una vulnerabilidad en la capa humana. El atacante utilizó nonces duraderos, un mecanismo legítimo de Solana para prefirmar transacciones, para engañar al Consejo de Seguridad de Drift. Al obtener las aprobaciones necesarias sin revelar el contenido final de la transacción, el atacante tomó el control administrativo total y drenó los fondos, que posteriormente fueron puenteados hacia Ethereum.

Con STRIDE y SIRN, la Fundación Solana busca formalizar un marco de seguridad que antes dependía de las decisiones individuales de cada protocolo, introduciendo por primera vez evaluaciones públicas y una respuesta coordinada a incidentes de forma sistemática.

Comparte esta noticia, elige tu plataforma!

Leave A Comment