.@solana DeFi acabou de passar por um teste de estresse da pior forma, e agora todo mundo está olhando para STRIDE + SIRN como se fosse a solução.

Não acho que seja tão simples assim.
O hack do @DriftProtocol não foi uma falha de contrato inteligente. Foi 6 meses de engenharia social. 2 signatários legítimos levaram 12 minutos para retirar $285M , e o resto foi história.
Antes do hack, Solana já tinha ferramentas de monitoramento em todos os lugares (Hypernative, Range, Riverguard, auditorias em auditorias), mas nenhuma delas disparou porque tudo era tecnicamente válido.
Agora, após o hack, @SolanaFndn lança STRIDE + SIRN. Vamos realmente analisar o que isso é e o que não é.
STRIDE = Confiança, Resiliência e Infraestrutura da Solana para Empresas DeFi. Liderado pela Asymmetric Research (a firma por trás de $5B prevenção de perdas e recuperação de mais de $300M). Três níveis:
– qualquer um é avaliado
– mais de $10M recebe monitoramento 24/7
– mais de $100M recebe verificação formal completa
8 pilares cobrindo tudo, de contratos → governança → infraestrutura → segurança operacional → monitoramento, tudo financiado pela fundação.
SIRN = o lado de resposta a incidentes. 5 empresas fundadoras (Asymmetric, OtterSec, Neodyme, Squads, ZeroShadow) projetadas para responder em minutos, não horas.
Mas, na realidade, STRIDE não teria impedido o hack do Drift. SIRN não teria impedido o hack do Drift.
O pilar de governança do STRIDE teria sinalizado a multisig de 2-de-5 do Drift com zero-timelock como uma vulnerabilidade crítica.
O ataque não explorou uma vulnerabilidade de código. Explorou humanos. Nenhum monitoramento on-chain 24/7 sinaliza transações válidas pré-assinadas que permanecem inativas. As transações pareciam indistinguíveis de ações legítimas de administradores até que os fundos fossem movimentados.
O valor do SIRN estaria na velocidade de resposta. Se o SIRN tivesse comprimido isso para minutos via relacionamentos pré-estabelecidos, talvez $70M isso seja recuperável, mas não $285M também.
A verdadeira superfície de ataque são transações duráveis com nonce.
A Solana precisa repensar se transações inativas pré-autorizadas devem ser monitoradas a nível de rede ou se requerem salvaguardas adicionais a nível de protocolo.
Após o hack, o TVL de DeFi caiu cerca de 15%, para $5,3 bilhões. O próprio Drift foi reduzido pela metade, para cerca de $240 milhões. Acho que há alguns cenários para a liquidez na Solana nos próximos 3–6 meses:
1/ Se o STRIDE demorar mais do que o esperado para publicar as primeiras avaliações, o capital institucional permanece cauteloso. Sem mais exploits importantes, mas com um sentimento residual → TVL estabiliza entre $5–5,5 bilhões.
2/ O STRIDE publica avaliações credíveis do Q2, o SIRN demonstra uma resposta real a incidentes, alguma forma de cavaleiro branco para o Drift, e $SOL recupera mais de $100 → TVL cresce para $7–8 bilhões.
3/ Outro exploit humano ou amplificado por IA antes que o STRIDE construa qualquer histórico. Rotação institucional para outras cadeias → cenário de pesadelo para o TVL.
Atualmente, a superfície de ataque está se expandindo mais rápido do que a defesa.
– Agentes de IA já executando exploits
– Nonces duráveis quebrando suposições de tempo
– Atores estatais realizando operações de vários meses
STRIDE e SIRN são melhorias reais, provavelmente o maior impulso de segurança que qualquer cadeia já fez.
Mas o problema #Solana que realmente está preso é a confiança.
O STRIDE resolve muito bem o problema do código. O problema da confiança é mais difícil.