En Resumen
- La Fundación Solana lanzó STRIDE junto a Asymmetric Research, ofreciendo monitoreo 24/7 a protocolos DeFi con más de $10M en TVL.
- El programa surgió tras el hackeo de $285M al protocolo Drift, ejecutado en menos de 12 minutos por hackers norcoreanos el 1 de abril.
- STRIDE asigna verificación formal matemática a protocolos con más de $100M en TVL, escalando protección según el riesgo de cada protocolo.
Casi una semana después de que un destacado exchange descentralizado basado en Solana fuera víctima de un hackeo por $285 millones que ha sido vinculado a hackers norcoreanos, la Fundación Solana ha revelado planes para ayudar a proteger los principales protocolos DeFi de la red.
La Fundación Solana y Asymmetric Research lanzaron STRIDE, un programa de seguridad por niveles que ofrece monitoreo de amenazas las 24 horas del día, los 7 días de la semana, para protocolos DeFi con más de $10 millones en valor total bloqueado (TVL). Para protocolos con más de $100 millones en TVL, la Fundación ofrecerá "verificación formal", descrita en un comunicado como "un método matemático basado en pruebas que garantiza la corrección de los contratos inteligentes mediante la comprobación exhaustiva de todos los estados y rutas de ejecución posibles".
STRIDE —o Solana Trust, Resilience and Infrastructure for DeFi Enterprises— evalúa los protocolos según estándares de seguridad antes de brindar servicios de protección continua. La iniciativa representa una escalada significativa en la infraestructura de seguridad blockchain, en un momento en que los atacantes apuntan a los miles de millones de dólares bloqueados en Solana con métodos cada vez más sofisticados.
El programa se lanzó junto con la Solana Incident Response Network (SIRN), un colectivo de firmas de seguridad basado en membresías, dedicado a la defensa rápida del ecosistema. Entre sus participantes fundadores se encuentran Asymmetric Research, OtterSec, Neodyme, Squads y ZeroShadow. El marco evolucionará con base en la retroalimentación de evaluaciones reales, con la versión 0.1 ya activa.
El momento del lanzamiento subraya una necesidad urgente: el protocolo Drift sufrió un exploit en el que los atacantes drenaron $285 millones en menos de 12 minutos el 1 de abril, evidenciando la velocidad y escala con que pueden explotarse las vulnerabilidades DeFi modernas. El domingo, Drift informó que hackers norcoreanos habían pasado seis meses infiltrando su equipo e infraestructura antes de ejecutar el ataque.
Estos incidentes ponen de manifiesto por qué las principales redes blockchain están asumiendo una responsabilidad más directa en la seguridad de todo el ecosistema, en lugar de dejar que cada protocolo se defienda por su cuenta.
El enfoque por niveles basado en umbrales de TVL refleja cómo las redes de Capa 1 están institucionalizando la seguridad a medida que las finanzas descentralizadas maduran. En lugar de tratar a todos los protocolos por igual, STRIDE asigna recursos de forma proporcional al riesgo, reconociendo que los protocolos que gestionan cientos de millones de dólares en activos requieren una protección diferente a la de experimentos más pequeños.
Este cambio reconoce que las auditorías individuales de contratos inteligentes por sí solas no pueden seguir el ritmo de innovación de los adversarios que atacan la infraestructura blockchain. El avance acelerado de la IA también es una preocupación clave, ya que puede beneficiar tanto a atacantes como a desarrolladores en la búsqueda de vulnerabilidades.
Un próximo modelo de IA de Anthropic con nombre en clave Claude Mythos está siendo visto como una amenaza particular para la ciberseguridad —hasta el punto de que los precios de las principales acciones del sector cayeron a finales del mes pasado cuando se filtraron los primeros detalles del modelo. Por otro lado, una vulnerabilidad recientemente corregida en el software de Zcash fue descubierta con la ayuda de herramientas de IA.