Solana Vakfı, 270 milyon dolarlık Drift saldırısından günler sonra güvenlik reformunu duyurdu

Solana Vakfı, merkeziyetsiz finans (DeFi) platformu Drift Protocol'ün 270 milyon dolarlık bir güvenlik açığı yaşamasının üzerinden sadece beş gün geçtikten sonra Pazartesi günü bir dizi güvenlik girişimini duyurdu Kuzey Koreli bir tarafından gerçekleştirildi altı aylık sosyal mühendislik kampanyasının ardından devletle bağlantılı grup.

Merkezde Asymmetric Research tarafından yönetilen Stride bulunmaktadır; bu yapılandırılmış değerlendirme programı, Solana DeFi protokollerini sekiz güvenlik direğine karşı değerlendirecek ve bulgularını kamuoyuna açıklayacaktır. Vakıf ayrıca, gerçek zamanlı kriz müdahalesine odaklanan, üyelik tabanlı bir güvenlik firmaları ve araştırmacılar grubu olan Solana Olay Müdahale Ağı'nı (SIRN) tanıttı.

Girişimler, Drift tarafından ortaya konan sorunun bir kısmını ele alıyor, ancak kayba aslında neden olan mekanikleri kapsamıyor. Drift'in akıllı sözleşmeleri ihlal edilmedi ve kodu denetimlerden geçti. Güvenlik açığı insaniydi: Saldırganlar, altı ay boyunca Drift katkıcılarıyla ilişkiler kurdu ve kötü amaçlı bir kod deposu ile sahte bir TestFlight uygulaması aracılığıyla onların cihazlarını ele geçirdi.

Stride altında, toplam kilitli değeri (TVL) 10 milyon doların üzerinde olan ve değerlendirmeyi geçen protokoller, Solana Vakfı hibeleriyle finanse edilen sürekli operasyonel güvenlik ve aktif tehdit izleme desteği alacak olup, kapsama her protokolün risk profilinin doğrultusunda uyarlanacaktır.

100 milyon doların üzerinde TVL’e sahip protokoller için, vakıf ayrıca doğruluğu garanti etmek amacıyla bir akıllı kontrattaki her olası yürütme yolunu kontrol eden matematiksel bir yöntem olan resmi doğrulamayı da finanse edecektir.

Asymmetric Research’e ek olarak, kurucu üyeler arasında OtterSec, Neodyme, Squads ve ZeroShadow bulunmaktadır. Ağ, tüm Solana protokollerine açıktır ancak TVL’ye göre önceliklendirilir.

Daha fazla bilgi için: Kuzey Kore'nin 6 ay süren gizli casusluk programı, kripto topluluğunun güvenliği yeniden gözden geçirmesine neden oldu

Ancak Stride'ın resmi doğrulaması, ele geçirilen cihazların çoklu imza onaylarını elde etmek için kullanıldığı ve ardından kalıcı nonce işlemlerine kilitlenip haftalar sonra gerçekleştirildiği Kuzey Kore saldırısını tespit edememiştir.

Onchain aktivitenin 7/24 izlenmesi de etkili olmazdı, çünkü işlemler tasarım gereği geçerliydi ve kasa boşaltılana kadar meşru idari işlemlerden ayırt edilemezdi. Saldırı, onchain doğruluk ile offchain insan güveni arasındaki boşluktan yararlandı; bu boşluk, hiçbir akıllı sözleşme denetimi veya izleme aracı tarafından kapsanacak şekilde tasarlanmamıştır.

SIRN, ancak yanıt sürecinde yardımcı olabilirdi. Zincir üstü güvenlik uzmanı ZachXBT, saldırının başlamasından sonraki altı saatlik süreçte çalınan 230 milyon dolardan fazla ABD doları sabit coin USDC’yi donduramayan stablecoin ihraççısı Circle Internet’i (CRCL) eleştirdi.

Köprü operatörleri, borsalar ve stablecoin ihraççıları ile kurulmuş ilişkileri bulunan özel bir olay müdahale ağı, müdahale süresini kısaltmış olabilir. Wormhole köprüsünün kullanılması ve Tornado Cash aracılığıyla yapılan gizleme işlemini önlemek için bu müdahalenin yeterince hızlı olup olmayacağı ise açık bir sorudur.

Vakfa göre, programların "temel sorumluluğu protokollerin kendisinden uzaklaştırmadığı" dikkatle belirtildi; ancak bu ifade, Drift'in ölüm raporu, bireysel katkı sağlayan cihazların bir devlet destekli saldırının giriş noktası olduğunu ortaya koyduktan sonra farklı bir anlam kazanmaktadır.

Solana, Hypernative ile tehdit tespiti, Range Security ile gerçek zamanlı izleme ve Neodyme'nin Riverguard'ı ile saldırı simülasyonu gibi geliştiricilere yönelik birçok ücretsiz güvenlik aracına ev sahipliği yapmaktadır.