.@solana تم اختبار أداء التمويل اللامركزي في أسوأ الظروف، والآن الجميع ينظر إلى STRIDE + SIRN وكأنه الحل.

لا أعتقد أن الأمر بهذه البساطة.
اختراق @DriftProtocol لم يكن فشل عقد ذكي. كان 6 أشهر من الهندسة الاجتماعية. استغرق اثنان من الموقعين الشرعيين 12 دقيقة لسحب $285M ، والباقي كان التاريخ.
قبل الاختراق، كانت أدوات المراقبة موجودة في كل مكان على سولانا (Hypernative، Range، Riverguard، تدقيقات على تدقيقات )، لكن لم يتم تفعيل أي منها لأن كل شيء كان صحيحًا من الناحية التقنية.
الآن بعد الاختراق، يطلق @SolanaFndn STRIDE + SIRN. دعونا نحلل ما هو هذا وما ليس كذلك.
STRIDE = ثقة سولانا، ومرونة، وبنية تحتية لمؤسسات التمويل اللامركزي. يقوده فريق الأبحاث غير المتناظرة (the firm behind $5B prevented losses and $300M+ recovered). ثلاث مستويات:
– تقييم للجميع
– أكثر من 10 ملايين دولار يتلقى مراقبة على مدار الساعة
– أكثر من 100 مليون دولار يتلقى التحقق الرسمي الكامل
ثمانية أعمدة تغطي كل شيء من العقود → الحوكمة → البنية التحتية → الأمن التشغيلي → المراقبة، جميعها ممولة من المؤسسة.
SIRN = جانب الاستجابة للحوادث. 5 شركات مؤسسة (Asymmetric، OtterSec، Neodyme، Squads، ZeroShadow) صممت للاستجابة خلال دقائق، وليس ساعات.
لكن في الواقع، لم يكن من الممكن أن يمنع STRIDE اختراق Drift. ولم يكن SIRN ليمنع الاختراق أيضًا.
كان من الممكن أن تشير عمود الحوكمة في STRIDE إلى أن توقيع Drift متعدد التوقيعات 2 من 5 بدون توقيت زمني هو ثغرة حرجة.
الهجوم لم يستغل ثغرة في الكود. استغل البشر. لا تشير مراقبة على السلسلة على مدار الساعة إلى المعاملات الموقعة مسبقًا والصالحة التي تبقى خاملة. كانت المعاملات تبدو غير مميزة عن الإجراءات الإدارية الشرعية حتى تحركت الأموال.
كانت قيمة SIRN في سرعة الاستجابة. إذا كان بإمكان SIRN ضغط ذلك إلى دقائق عبر علاقات مسبقة التأسيس، ربما $70M يمكن استرداد ذلك، ولكن ليس $285M أيضًا.
السطح الحقيقي للهجوم هو معاملات النونز الدائمة.
تحتاج سولانا إلى إعادة التفكير فيما إذا كانت المعاملات الخاملة المصرح بها مسبقًا يجب أن تكون قابلة للمراقبة على مستوى الشبكة أو تتطلب تدابير حماية إضافية على مستوى البروتوكول.
بعد الاختراق، انخفض إجمالي قيمة التمويل اللامركزي بمقدار ~15% إلى 5.3 مليار دولار. وتم تقليل Drift نفسه إلى النصف تقريبًا إلى حوالي 240 مليون دولار. أعتقد أن هناك بعض الحالات لسيولة سولانا خلال الأشهر 3–6 القادمة:
1/ إذا استغرقت STRIDE وقتًا أطول من المتوقع لنشر التقييمات الأولى، فإن رأس المال المؤسسي يظل حذرًا. لا مزيد من الاستغلالات الكبرى لكن لا تزال هناك مخاوف مستمرة → يستقر إجمالي القيمة المقفلة عند 5–5.5 مليار دولار.
2/ تنشر STRIDE تقييمات موثوقة للربع الثاني، وتظهر SIRN استجابة حقيقية للحوادث، ويظهر نوع من الفارس الأبيض لـ Drift، وتستعيد $SOL أكثر من 100 دولار → ينمو إجمالي القيمة المقفلة إلى 7–8 مليارات دولار.
3/ استغلال كبير آخر للبشر أو من خلال الذكاء الاصطناعي قبل أن تبني STRIDE سجلًا حافلًا. دوران مؤسسي إلى سلاسل أخرى → سيناريو كابوسي لإجمالي القيمة المقفلة.
حاليًا، يتوسع سطح الهجوم بسرعة أكبر من الدفاع.
– وكلاء الذكاء الاصطناعي ينفذون بالفعل استغلالات
– النونز الدائمة تكسر افتراضات الوقت
– الجهات الفاعلة الدولية تدير عمليات متعددة الأشهر
STRIDE و SIRN ترقية حقيقية، وربما أهم دفعة أمنية قامت بها أي سلسلة.
لكن المشكلة التي تواجهها #Solana حقًا هي الثقة.
STRIDE تصلح مشكلة الكود بشكل جيد جدًا. مشكلة الثقة أصعب.