Hätte der auf Solana basierende Drift-Hack im Wert von 285 Millionen US-Dollar früher verhindert werden können? Die Solana Foundation und einige Sicherheitsforscher sind davon überzeugt.
Aus diesem Grund hat die Stiftung eine zweistufige, ökosystemweite Sicherheitsinitiative vorgestellt, um drohende Angriffe auf wichtige Protokolle zu verhindern und zu bekämpfen, bevor sie passieren.
Die erste Ebene wird Solana Trust, Resilience, and Infrastructure for DeFi Enterprises (STRIDE) sein. Es wird Sicherheitsprobleme bei Solana DeFi-Projekten mit einem TVL von über 10 Millionen US-Dollar (gesperrter Gesamtwert) bewerten, überwachen und eskalieren.
Darüber hinaus werden Standards für Sicherheitsanforderungen für jedes Solana-Protokoll festgelegt, einschließlich unabhängiger Bewertungen und öffentlicher Erkenntnisse.
Für Protokolle mit einem TVL von 100 Millionen US-Dollar und mehr unterstützt die Solana Foundation die formelle Sicherheitsüberprüfung. Das Endziel besteht darin, Bedrohungen zu erkennen, bevor sie zu Vorfällen werden. Aber es bleibt nicht bei der aktiven Bedrohungsüberwachung.
Die zweite Ebene, SIRN (Solana Incident Response Network) genannt, besteht aus Sicherheitsfirmen und Forschern, um das gesamte Ökosystem zu sichern, das auf Bedrohungsvorfälle reagiert.
Zu den Sicherheitsfirmen gehören Asymmetric Research, OtterSec, Neodyme, Squads und ZeroShadow. Insgesamt wird das Sicherheitsupgrade den Anlegern helfen, das Risikoprofil der Protokolle, mit denen sie interagieren, zu verstehen.
Wird Solana das Vertrauen der Anleger gewinnen?
Wie bereits erwähnt, erfolgt das ökosystemweite Sicherheitsupgrade, nachdem Drift über 285 Millionen US-Dollar verloren hat. Der Hack wurde durch Social Engineering, das sechs Monate dauerte, bis nach Nordkorea zurückverfolgt.
Das stellten Sicherheitsexperten von TRM Labs fest Drift verschwendet Es gab kein „Reaktionsfenster“ und man handelte spät, um den Vorfall zu verhindern, nachdem es bereits wochenlang Alarmsignale gegeben hatte.
Außerdem einige Experten behauptet dass ordnungsgemäße Hintergrundüberprüfungen der Bedrohungsakteure, die Drift angeblich bei verschiedenen Branchenveranstaltungen physisch getroffen haben, den Vorfall hätten verhindern können.
Allerdings begrüßten wichtige Akteure des Ökosystems den Schritt. Allan Marshall, CEO von Upexi, einem Solana-Finanzunternehmen, sagte insbesondere:
Jedes Unternehmen, mit dem ich gesprochen habe, fragt sich vor allem, ob die Sicherheit und Infrastruktur der Blockchain für ihre Anforderungen bereit ist. Ich freue mich, dass Solana seine Infrastruktur weiter ausbaut, um mehr institutionelle Akteure willkommen zu heißen.
Eine ähnliche Meinung wurde von anderen Unterstützern verstärkt, die Vertrauen als Grundlage für DeFi und die Einführung betrachteten.
Allerdings ist es eine Woche her, seit der Drift-Vorfall veröffentlicht wurde, und Solanas Stablecoin-Angebot blieb unverändert bei 14 Milliarden US-Dollar, was unterstreicht, dass die DeFi-Liquidität unverändert blieb (Rückgang um 0,19 %).
Anders ausgedrückt: Die Anleger sind nicht geflohen Solana nach dem Drift-Vorfall. Nun bleibt abzuwarten, ob die neuen Sicherheitsverbesserungen für mehr Vertrauen sorgen werden.
Abschließende Zusammenfassung
- Die Solana Foundation hat ein neues Netzwerk zur Überwachung und Reaktion auf Sicherheitsbedrohungen für ihre DeFi-Protokolle rund um die Uhr vorgestellt.
- Vorrang erhalten Protokolle mit einem Gesamtvermögen von 10 Millionen US-Dollar und mehr als 100 Millionen US-Dollar, um Sicherheitsvorfälle zu minimieren und das Vertrauen der Anleger zu stärken.
