Fundação Solana anuncia revisão de segurança poucos dias após exploit de $270 milhões na Drift

A Fundação Solana anunciou uma série de iniciativas de segurança na segunda-feira, apenas cinco dias após a plataforma de finanças descentralizadas (DeFi) Drift Protocol sofrer uma exploração de US$ 270 milhões realizado por um norte-coreano grupo afiliado ao Estado após uma campanha de engenharia social de seis meses.

O destaque principal é o Stride, um programa estruturado de avaliação liderado pela Asymmetric Research que irá avaliar os protocolos DeFi da Solana com base em oito pilares de segurança e publicar seus resultados publicamente. A fundação também introduziu a Solana Incident Response Network (SIRN), um grupo baseado em associação composto por empresas de segurança e pesquisadores focados na resposta a crises em tempo real.

As iniciativas abordam parte do problema exposto pela Drift, mas não os mecanismos que realmente causaram a perda. Os contratos inteligentes da Drift não foram comprometidos, e seu código passou por auditorias. A vulnerabilidade foi humana: os atacantes passaram seis meses construindo relacionamentos com os colaboradores da Drift e comprometeram seus dispositivos por meio de um repositório de código malicioso e um aplicativo falso TestFlight.

Sob a Stride, protocolos com mais de US$ 10 milhões em valor total bloqueado (TVL) que passarem na avaliação receberão segurança operacional contínua e monitoramento ativo de ameaças financiados por subsídios da Solana Foundation, com cobertura calibrada ao perfil de risco de cada protocolo.

Para protocolos com mais de US$ 100 milhões em TVL, a fundação também financiará a verificação formal, um método matemático que verifica todos os possíveis caminhos de execução em um contrato inteligente para garantir sua correção.

Além da Asymmetric Research, os membros fundadores incluem OtterSec, Neodyme, Squads e ZeroShadow. A rede está disponível para todos os protocolos Solana, mas é priorizada pelo TVL.

Leia mais: Como o programa secreto de espionagem de 6 meses da Coreia do Norte está fazendo a comunidade cripto repensar a segurança

A verificação formal da Stride, no entanto, não teria detectado o ataque norte-coreano, que utilizou os dispositivos comprometidos para obter aprovações multisig que foram então bloqueadas em transações com nonce durável e executadas semanas depois.

Também não serviria a monitorização 24/7 da atividade onchain, pois as transações eram válidas por design e indistinguíveis de ações administrativas legítimas até serem usadas para esvaziar os cofres. O ataque explorou a lacuna entre a correção onchain e a confiança humana offchain, uma lacuna que nenhuma auditoria de contrato inteligente ou ferramenta de monitoramento foi projetada para cobrir.

No entanto, o SIRN poderia ter ajudado na resposta. ZachXBT, um especialista em segurança onchain, criticou a emissora de stablecoin Circle Internet (CRCL) por não conseguir congelar mais de 230 milhões de dólares de seu USDC, atrelado ao dólar, que foi roubado durante uma janela de seis horas após o início do ataque.

Uma rede dedicada de resposta a incidentes, com relacionamentos estabelecidos com operadores de pontes, exchanges e emissores de stablecoins, poderia ter reduzido o tempo de resposta. Se teria sido rápida o suficiente para evitar a transferência pelo Wormhole e a ofuscação via Tornado Cash, permanece uma questão em aberto.

A fundação teve o cuidado de destacar que os programas "não transferem a responsabilidade subjacente para os próprios protocolos", uma frase que ganha um novo significado após o post-mortem da Drift revelar que dispositivos de contribuintes individuais foram o ponto de entrada para um ataque de um Estado-nação.

A Solana já hospeda várias ferramentas de segurança gratuitas para desenvolvedores, incluindo Hypernative para detecção de ameaças, Range Security para monitoramento em tempo real, e Riverguard da Neodyme para simulação de ataques.