2026年4月6日,Solana基金会与安全公司Asymmetric Research联合发布了STRIDE安全计划,旨在为Solana生态系统中的DeFi协议提供分层安全保护。该计划在Drift Protocol遭遇2.86亿美元黑客攻击后推出,标志着从传统一次性审计向持续监控与验证的转型。
STRIDE核心机制:分层安全,按TVL分级
STRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)围绕八个安全支柱构建,涵盖运营安全、访问控制、多签配置和治理漏洞等。所有Solana DeFi协议均可申请参与,通过评估后获得公开报告,无论规模大小。TVL超过1000万美元的协议可获得基金资助的7×24小时运营安全支持和实时威胁监控,监控力度根据风险校准,高价值协议获得更密集覆盖。TVL超过1亿美元的顶级协议还将获得形式化验证——利用数学证明检查智能合约所有可能执行路径,消除标准审计可能遗漏的整类漏洞。STRIDE v0.1版本已上线,将根据实际反馈持续迭代。
Solana事件响应网络(SIRN)
与STRIDE同步推出的还有Solana事件响应网络(SIRN),由Asymmetric Research、OtterSec、Neodyme、Squads和Zeroshadow五家安全公司组成创始成员。SIRN为所有Solana协议提供实时危机响应,根据TVL和潜在影响排序优先级,开放给所有协议申请。基金会此前已部署Hypernative(全生态威胁检测)、Range Security(实时风险警报)、Riverguard(攻击模拟)、Sec3 X-Ray(静态分析)和Auditware Radar(模型问题检测)等免费工具,STRIDE在此基础之上增加了专属层。
Drift Protocol黑客事件:史上最大DeFi攻击之一
Drift Protocol(Solana最大永续合约交易所)在2026年4月1日遭受攻击,2.86亿美元在12分钟内被盗,被归因于朝鲜黑客利用虚假抵押和工程手段。事件后Drift TVL从5.5亿美元跌至2.34亿美元,代币DRIFT过去七天下跌超37%,较历史高点2.60美元下跌98.5%。STRIDE计划的推出正是为了预防此类大规模攻击,尤其帮助缺乏资源进行多次审计的中小团队。
生态影响与未来展望
类似Squads Multisig、Kamino、Jupiter Lend等项目已内部执行十次以上审计,树立了高标准。STRIDE旨在将同等保护扩展至资源有限的团队。Solana基金会还加入了跨链防欺诈联盟Crypto Defenders Alliance,STRIDE则为Solana生态增加专注层。该计划的推出进一步巩固了Solana作为DeFi创新平台的安全基础,未来可能成为行业标准。

