Solana基金会周一宣布了一系列安全举措,距离去中心化金融(DeFi)平台Drift Protocol遭受2.7亿美元漏洞利用仅过去五天;该次攻击由隶属于朝鲜的国家关联团体实施,此前经过了为期六个月的社工活动。
其中核心是Stride——一项由Asymmetric Research牵头的结构化评估项目,它将根据八大安全支柱对Solana的DeFi协议进行评估,并公开发布其研究结果。基金会还推出Solana Incident Response Network(SIRN),这是一个以会员制运作的组织,由安全公司和研究人员组成,致力于实时危机响应。
这些举措在一定程度上回应了Drift所暴露的问题,但并未触及真正导致损失的机制。Drift的智能合约并未被攻破,其代码也通过了审计。漏洞在于“人”:攻击者花了六个月建立与Drift贡献者之间的关系,并通过恶意代码仓库以及一款伪造的TestFlight应用程序入侵了他们的设备。
在Stride框架下,累计总锁仓价值(TVL)超过1000万美元且通过评估的协议,将获得由Solana基金会拨款资助的持续运营安全保障以及主动威胁监测;保障范围将根据每个协议的风险画像进行校准。
对于TVL超过1亿美元的协议,基金会还将资助形式化验证——一种数学方法,用于检查智能合约中每一条可能的执行路径,从而确保正确性。
除Asymmetric Research外,创始成员还包括OtterSec、Neodyme、Squads和ZeroShadow。该网络面向所有Solana协议开放,但会根据TVL进行优先级排序。
不过,Stride的形式化验证本可以发现的问题也不足以捕捉这次来自朝鲜的攻击;攻击者利用被攻陷的设备获取多签批准(Multisig approvals),随后将其锁定到持久性nonce交易(durable nonce transactions)中,并在数周后才执行。
24/7监控链上活动也同样无济于事,因为这些交易在设计上是有效的,在被用来掏空金库之前也无法与合法的管理操作区分开来。该攻击利用了链上正确性与链下的人类信任之间的鸿沟——而这种鸿沟并不是任何智能合约审计或监控工具能够覆盖的。
然而,SIRN本可以在响应方面提供帮助。链上安全专家ZachXBT批评稳定币发行方Circle Internet(CRCL)在攻击开始后的六小时窗口内未能冻结其被盗的、与美元挂钩的USDC中的超过2.3亿美元资金。
配备专门事件响应网络,并已建立与链上节点运营方、交易所和稳定币发行方之间沟通关系的机制,或许可以缩短响应时间。至于它是否足以足够快从而阻止通过Wormhole进行的跨链,以及通过Tornado Cash实现的混淆(obfuscation),仍是一个悬而未决的问题。
基金会在说明中格外谨慎地指出,这些项目“不会把底层责任从协议本身转移出去”,而这句话在Drift的事后复盘揭示“单个贡献者设备”才是这起国家级攻击的切入点之后,读起来就不一样了。
Solana已为构建者托管了多款免费的安全工具,包括用于威胁检测的Hypernative、用于实时监控的Range Security,以及用于攻击仿真的Neodyme的Riverguard。
