La Fondation Solana a dévoilé de nouvelles initiatives de sécurité présentées comme une « nouvelle vague » de protection de l'écosystème.
Ce lundi, la Fondation Solana a annoncé dans un article de blog le lancement, en collaboration avec Asymmetric Research, du programme STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises). STRIDE est un cadre organisé conçu pour évaluer et superviser continuellement la sécurité des projets construits sur l'écosystème.
Selon l'article de blog d'Asymmetric Research, STRIDE fonctionne comme un cadre de sécurité à huit piliers qui réalisera des examens indépendants des protocoles de l'écosystème pour vérifier leur conformité. Les résultats de ces évaluations seront rendus publics, offrant ainsi aux utilisateurs et aux investisseurs une visibilité claire sur la sécurité des plateformes qu'ils utilisent.
Parallèlement à STRIDE, la fondation a également lancé le Solana Incident Response Network (SIRN), une coalition axée sur les membres, composée de sociétés de sécurité et de chercheurs spécialisés exclusivement dans l'écosystème Solana. Selon l'article de blog, les participants fondateurs de ce réseau sur adhésion incluent Asymmetric Research, OtterSec, Neodyme, Squads et ZeroShadow. Le SIRN est la « salle de guerre », partageant les renseignements sur les menaces et coordonnant les réponses en direct aux piratages à travers l'écosystème.
Ces nouvelles initiatives s'ajoutent aux outils existants tels que Hypernative, Range, Riverguard, Sec3 et AuditWare, qui sont offerts gratuitement aux développeurs pour renforcer le code dès le premier jour. Il s'agit d'un changement fondamental, passant d'audits ponctuels à une surveillance continue financée par la fondation, des rapports de sécurité publics et une réponse coordonnée aux incidents.
Ces mesures font directement suite à l'attaque du 1er avril contre le protocole Drift, basé sur Solana, pour un montant de 286 millions de dollars, qui a finalement été attribuée à des pirates nord-coréens.
L'article de blog, cependant, ne fait aucune mention de l'attaque. Malgré cela, il souligne la nécessité de renforcer les services de sécurité que la fondation propose.
« Solana a été conçu pour la sécurité. Et à mesure que l'écosystème se développe, les enjeux augmentent avec lui (…) La Fondation Solana a une longue histoire de dédié des ressources pour garantir que les services et outils de sécurité sont disponibles pour l'écosystème. »
S'il est vrai que les annonces en matière de sécurité et la mise en œuvre de STRIDE/SIRN peuvent contribuer à réparer le sentiment après le choc du piratage de Drift, toute nouvelle exploitation sur un protocole non évalué pourrait être punie plus sévèrement.
Image de couverture de Perplexity. Graphique SOLUSD de Tradingview.
Connectez-vous pour répondre
Connectez-vous pour partager votre avisCommentaires