1 апреля 2026 года децентрализованный деривативный протокол Drift Protocol в экосистеме Solana подвергся одному из самых сложных атак в истории DeFi: украденные активы составили около 285 миллионов долларов. Однако это было не единичное простое использование уязвимости в смарт-контракте. Злоумышленники начали подготавливать атаку осенью 2025 года: под видом легитимной квантовой торговой компании они вышли на команду Drift, вложили более 1 миллиона долларов собственных средств, чтобы завоевать доверие, и в последующие шесть месяцев провели серию офлайн-встреч и профессиональных обсуждений. В итоге проникновение могло быть выполнено по двум путям: один из участников скопировал вредоносный репозиторий кода, использующий известную уязвимость в VSCode, а другой участник скачал TestFlight App, замаскированный под продукт для кошелька.
Особенность этого инцидента в том, что он полностью вскрыл слепые зоны системы защитной безопасности DeFi. Атака не опиралась на уязвимости кода: она проникла в человеческий слой протокола — «запас прочности» безопасности управленческих полномочий практически сводился на нет перед многомесячной площадкой для социальной инженерии. Примерно за неделю до атаки Drift перевел мультиподписной механизм в режим «2/5», добавив четырех новых подписантов, и не установил timelock, что означает: изменения с повышенным риском можно было выполнить немедленно. Когда атакующие использовали механизм устойчивого (Durable Nonce) предварительного подписания транзакций и, получив достаточные полномочия, мгновенно выполнили их, время реакции для защитной стороны оказалось практически нулевым. Эта атака выявила суровую реальность: безопасность DeFi больше не может полагаться только на аудит кода — она должна охватывать всю цепочку, от операционных процессов до человеческих уязвимостей.
Как STRIDE и SIRN механически перестраивают линию обороны экосистемы?
В течение недели после инцидента с Drift Фонд Solana объявил о запуске двух ключевых программ безопасности под руководством Asymmetric Research: они создают системную рамку в двух измерениях — оценка безопасности и реагирование на инциденты.
STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) — это структурированная система оценки, охватывающая восемь столпов безопасности. Asymmetric Research проведет независимую оценку безопасности экосистемных протоколов и публично опубликует результаты. Для протоколов, прошедших оценку и имеющих TVL свыше 10 миллионов долларов, STRIDE предоставляет финансируемый фондом активный мониторинг угроз 24/7, охват которого калибруется по продуктовым профилям рисков: чем выше заблокированная стоимость, тем строже защита. Для протоколов с TVL свыше 100 миллионов долларов Фонд дополнительно финансирует формальную верификацию — математическое доказательство, позволяющее гарантировать корректность смарт-контракта путем полного исчерпывающего проверки всех возможных состояний и путей выполнения.
SIRN (Solana Incident Response Network) — это специализированная сеть реагирования на инциденты, основанная на членстве. Среди учредителей — Asymmetric Research, OtterSec, Neodyme, Squads и ZeroShadow; участники обмениваются разведданными о угрозах, координируют реальное реагирование на инциденты и дают обратную связь для постоянного развития рамки STRIDE. Логика такого механизма в том, что при возникновении атаки именно скорость реагирования и качество информационной координации напрямую определяют степень контролируемости потерь. SIRN объединяет разрозненные структуры безопасности в единое боевое подразделение, решая «узкое место» эффективности, характерное для традиционной модели, когда разные протоколы поодиночке противостоят атакам.
Какие структурные издержки и компромиссы неизбежно сопровождают повышение безопасности?
Создание любой системной рамки безопасности неизбежно порождает напряжение между эффективностью, гибкостью и безопасностью. Внедрение STRIDE и SIRN также сталкивается с тремя структурными издержками.
Первая — операционная нагрузка команд протоколов. STRIDE требует, чтобы протоколы принимали независимую оценку и публиковали результаты выявленных проблем. Это означает, что помимо ресурсов, необходимых для разработки, протоколам нужно дополнительно выделять ресурсы на содействие проверке. Для ранних проектов с ограниченными ресурсами это может стать скрытым порогом допуска в экосистему.
Вторая — трение инноваций, возникающее из-за стандартизации. Восемь столпов безопасности задают единый базовый уровень для всей экосистемы, но стандартизация мер безопасности может создавать проблемы совместимости с нетрадиционными архитектурами некоторых экспериментальных протоколов. Когда сила ограничений в рамках безопасности возрастает, часть инновационных направлений может быть добровольно заброшена или вынуждена к корректировкам.
Третья — компромисс по эффективности распределения средств. Ресурсы, которыми фонд финансирует STRIDE и SIRN, по сути являются общественными расходами экосистемы; их альтернативная стоимость в том, что эти средства могли бы быть направлены на финансирование разработчиков, рост пользователей или строительство инфраструктуры. Чтобы доказать, что предельная выгода от вложений в безопасность превышает потери в других областях, нужны долгосрочные данные.
Фонд Solana в своем объявлении уже четко подчеркнул, что вышеуказанные ресурсы носят вспомогательный характер и не заменяют собственную ответственность протокольных команд за безопасность. Это заявление само по себе является сигналом компромисса: фонд берет на себя гарантии уровня инфраструктуры, но команды протоколов по-прежнему несут конечную ответственность за собственное управление безопасностью.
Как STRIDE и SIRN изменят конкурентный ландшафт Solana DeFi?
Запуск STRIDE и SIRN окажет структурное влияние на экосистему Solana DeFi как минимум в трех плоскостях.
Во-первых, переопределение механизма доверия пользователей. В инциденте с Drift TVL протокола резко упал с примерно 550 миллионов долларов до инцидента до примерно 230 миллионов долларов. Сильная волатильность TVL показывает, что реакция пользователей на инциденты безопасности крайне чувствительна, а скорость восстановления доверия напрямую определяет жизнеспособность протокола. Публичные результаты оценок безопасности по STRIDE дают пользователям проверяемый источник информации: пройдет ли протокол оценку STRIDE, получит ли он мониторинг 24/7 — станет важным ориентиром при выборе протокола пользователями.
Во-вторых, дифференциация по измерению конкуренции со стороны проектов. В рамках STRIDE протоколы, прошедшие оценку, смогут демонстрировать эту сертификацию в комплаенс-раскрытиях, тогда как протоколам, не прошедшим оценку, придется сталкиваться с более строгими сомнениями со стороны пользователей. Такой механизм переводит возможности по безопасности из разряда скрытых активов в категорию явных конкурентных преимуществ и может побудить всю экосистему разворачивать позитивную конкуренцию в инвестициях в безопасность.
В-третьих, привлекательность для институционального капитала. 2026 год несколькими отраслевыми аналитическими организациями рассматривается как ключевой для Solana: экосистема проходит самый агрессивный цикл технологических обновлений с момента запуска основной сети. Одним из ключевых предпосылок входа институционального капитала в DeFi является полнота инфраструктуры безопасности. Формальная верификация STRIDE и возможности SIRN по реагированию 24/7 — это именно те компоненты инфраструктуры, которые необходимы для DeFi уровня институций. Когда прозрачность и надежность системы безопасности достигают стандартов институциональных игроков, Solana сможет получить существенное дифференцирующее преимущество в привлечении легитимного капитала.
Как этот каркас безопасности в будущем может эволюционировать и расширяться?
С точки зрения развития отрасли логика дизайна STRIDE и SIRN потенциально приведет к трем направлениям дальнейшей эволюции.
Во-первых, глубина и широта оценок безопасности будут продолжать расширяться. Восьмерка столпов безопасности на текущий момент — это начальная рамка: по мере эволюции методов атак и появления новых типов уязвимостей параметры оценки неизбежно придется динамически обновлять. Непрерывная система обратной связи участников SIRN для рамки STRIDE по сути является встроенной возможностью к саморазвитию: новые модели атак, обнаруженные в реальном бою, будут включаться в стандарты оценки и формировать замкнутый цикл итераций защиты.
Во-вторых, пороговые значения TVL могут стать базовой линией для сегментации экосистемы. STRIDE проводит разделение по 10 миллионам долларов и 100 миллионам долларов, обеспечивая разные уровни услуг по безопасности. Само по себе такое слоение является механизмом мотивации: для протоколов, нацеленных на прорыв к более высокому TVL, сверху добавляется дополнительный стимул к обновлениям безопасности. Когда больше протоколов перейдут порог 100 миллионов долларов и начнут проходить формальную верификацию, общий уровень безопасности протоколов с высоким TVL в Solana будет системно повышаться.
В-третьих, экосистемная безопасность может выйти за рамки Solana и стать отраслевым стандартом. Текущая модель безопасности — структурированная оценка плюс сеть реагирования в реальном времени — логически не привязана к технологическому стеку Solana. Если на практике эта модель окажется эффективной, другие экосистемы публичных сетей могут заимствовать ее рамку, продвигая конвергенцию стандартов безопасности по всему DeFi- сектору.
С какими потенциальными рисками и «узкими местами» исполнения сталкивается эта система безопасности?
STRIDE и SIRN задуманы системно, но их фактический эффект по-прежнему зависит от ряда потенциальных рисков и узких мест исполнения.
Первый риск — разрыв по охвату ресурсов. Активный мониторинг угроз STRIDE охватывает диапазон в соответствии с калибровкой по TVL, что означает ограниченную защиту для протоколов с низким TVL. Однако сам инцидент с Drift показывает обратное: злоумышленники могут проникнуть в протокол и за несколько часов уронить его TVL с 550 миллионов долларов до 230 миллионов долларов. Если распределение ресурсов безопасности полностью будет ориентироваться на текущий TVL, протоколы, которые растут, но еще не достигли порога TVL, могут стать приоритетными целями атакующих — потому что их меры защиты относительно слабые, а после взлома это может ударить по репутации всей экосистемы.
Второе узкое место — верхний предел человеческих ресурсов и возможностей реагирования. Хотя SIRN объединяет несколько ведущих организаций безопасности, в одном и том же временном окне у всей сети есть естественный верхний предел на количество инцидентов, с которыми она сможет одновременно справиться. Если в определенный период в экосистеме Solana вспыхнет несколько инцидентов безопасности, распределение ресурсов реагирования по приоритетам станет ключевой переменной.
Третий риск — непрерывный вызов на направлении социальных (human-centric) атак. Главный урок инцидента с Drift в том, что атакующие обходят техническую систему обороны и выполняют проникновение напрямую на уровне людей. Неясно, сможет ли рамка STRIDE из восьми столпов охватить оценку и защиту от атак социальной инженерии. Если в измерениях оценки STRIDE по-прежнему доминирует технический уровень, то сохраняется вероятность повторного использования путей проникновения, подобных дрейфовскому.
Кроме того, данные по рынку от Gate показывают: по состоянию на 7 апреля 2026 года стоит продолжать следить за рыночными показателями цены SOL после этого инцидента безопасности. Удар инцидента безопасности по цене активов часто имеет запаздывающий и нелинейный характер; реальное влияние может проявляться полностью только через недели или даже месяцы.
Итоги
Фонд Solana в течение недели после инцидента с Drift запустит STRIDE и SIRN, что означает важный поворот в подходе к безопасности в DeFi. От пассивного реагирования к активной обороне, от разрозненных боевых действий к согласованному реагированию, от аудита кода к безопасности всего стека — этот каркас пытается ответить на фундаментальный вопрос: когда размер капитала, который несет экосистема публичного блокчейна, продолжает расти, как должна синхронно обновляться ее инфраструктура безопасности?
STRIDE и SIRN не являются универсальным лекарством: их эффективность будет зависеть от того, насколько на практике проявятся три ключевые переменные — охват ресурсов, способность к реагированию и измерения обороны. Но один момент не вызывает сомнений: выбор Solana в 2026 году глубоко повлияет на траекторию будущего роста ее экосистемы — и на коллективное представление всей DeFi- индустрии об инфраструктуре безопасности.
Часто задаваемые вопросы (FAQ)
В1: В чем основные различия между STRIDE и SIRN?
STRIDE фокусируется на оценках безопасности и активном мониторинге: с помощью восьми столпов безопасности он проводит независимую оценку протоколов, а прошедшим оценку протоколам обеспечивает поддержку в виде мониторинга угроз 24/7 и формальной верификации. SIRN же фокусируется на реагировании на инциденты: это членская сеть, состоящая из множества организаций безопасности, которая отвечает за координацию реального реагирования и обмена угрозами при наступлении инцидента безопасности. Вместе они образуют замкнутый контур профилактики и реагирования.
В2: Почему атаку Drift называют одной из самых сложных в истории DeFi?
Атака Drift — это не простое использование уязвимости смарт-контракта, а серия глубокой социальной инженерии, продолжавшаяся шесть месяцев. Атакующие вступали в контакт с командой под видом квантовой торговой компании, вложили более 1 миллиона долларов, чтобы завоевать доверие, и проникли в устройства участников через вредоносные репозитории кода и поддельные кошельковые приложения, а затем использовали механизм Durable Nonce для предварительного подписания транзакций и мгновенно завершили очистку активов. Атака охватывает три измерения: человеческая разведка, эксплуатация технических уязвимостей и дефекты механизмов управления.
В3: Что такое формальная верификация? Каково ее значение для безопасности протокола?
Формальная верификация — это метод, основанный на математических доказательствах: он выполняет исчерпывающую проверку всех возможных состояний и путей выполнения смарт-контракта, чтобы теоретически доказать корректность его логики. Она способна находить крайние случаи и граничные условия, которые традиционному аудиту кода трудно покрыть. На сегодняшний день это один из самых продвинутых способов проверки безопасности смарт-контрактов в отрасли. STRIDE финансирует формальную верификацию для протоколов с TVL свыше 100 миллионов долларов.
В4: Публичны ли результаты оценки STRIDE?
Да. Результаты независимой оценки Asymmetric Research будут опубликованы публично в открытом репозитории, чтобы пользователи и инвесторы могли проверить состояние безопасности тех протоколов, от которых они зависят.
В5: Эти ресурсы безопасности бесплатны для всех протоколов Solana?
Оценки безопасности STRIDE и мониторинг угроз предоставляются финансируемой фондом поддержкой для протоколов, которые прошли оценку и имеют TVL свыше 10 миллионов долларов. Кроме того, Фонд Solana бесплатно предоставляет всем проектам экосистемы такие инструменты безопасности, как Hypernative, Range Security, Riverguard и др. Фонд прямо заявляет, что эти ресурсы носят вспомогательный характер и не заменяют собственную ответственность команд протоколов за безопасность.
В6: Будут ли обновляться критерии оценки STRIDE в будущем?
Да. В процессе участия в реагировании на инциденты члены SIRN будут постоянно предоставлять практическую обратную связь для эволюции рамки STRIDE, чтобы стандарты оценки могли динамически обновляться в соответствии с новыми методами атак.
