新聞 
幣種資訊 
關於我們 
根據 The Block 的報導,於 7 日(當地時間),「Solana 재단」宣布推出全新的去中心化金融「디파이」安全檢測框架「STRIDE」,並同步啟動事故應對網絡「SIRN」,希望在近期大型駭客事件頻傳的情況下,強化基於 Solana 的「디파이」協議安全性,提升生態系整體防禦能力。
Solana 재단此次與網路安全公司 Asymmetric Research 合作,發表「Solana Trust, Resilience and Infrastructure for DeFi Enterprise(STRIDE)」計畫。這套框架旨在為 Solana 上的各類「디파이」專案建立一套標準化的安全審查流程,透過結構化方法,對協議進行評估、持續監測,並提出改進建議。具體來說,STRIDE 會從八大面向檢視協議,包括「程式安全」、「治理與存取控制」、「預言機及依賴性風險」、「基礎設施安全」、「供應鏈安全」、「營運安全」、「監控與事件應對」以及「日誌管理與鑑識」等,藉此系統性找出潛在弱點。
Asymmetric Research 表示,將以獨立第三方身分對各「프로토콜」進行安全評估,並公開相關結果,讓一般使用者、機構投資人與更廣泛的生態參與者,都能更透明地掌握各專案的安全水準。「評論」這種公開化的安全評分,等於替 Solana 上的「디파이」協議建立一套市場可對照的安全基準,未來對專案資金成本與用戶信任度,都可能產生實質影響。
這項宣布的時間點也相當敏感。就在一週前,Solana 生態中的 Drift Protocol 遭到社交工程攻擊,損失約 2.8 億美元。據稱,此次攻擊疑似與北韓相關威脅行為者有關,事件再度凸顯「디파이」協議在私鑰管理、權限控管與營運流程上的巨量風險。STRIDE 的推出,被視為 Solana 재단試圖從制度面回應近期層出不窮的安全事故,透過「事前審查+持續監測」的方式,減少單一漏洞放大成系統性風險的機會。
與 STRIDE 同步亮相的,還有專門負責事故處理的「Solana Incident Response Network(SIRN)」。SIRN 主要由多家安全公司與基礎設施提供商組成,目標是打造一個「實時威脅情報共享」與「協同應對」的平台:當某個「프로토콜」遭遇攻擊或異常行為時,網絡成員可以快速共享入侵指標、攻擊手法與受影響範圍,並協調資金凍結、合約暫停、用戶告警等應對措施,同時將第一線實戰經驗回饋到 STRIDE 的檢測標準中,逐步提升整體「보안」模型的精準度。
此次公告雖未直接點名「AI 에이전트」,但產業內對「AI 기반 공격」的憂慮已快速升溫。今年 1 月,Solana 生態的 Step Finance 遭駭,約 4,000 萬美元資產被轉出。根據 KuCoin 的事後分析報告,部分異常轉帳是由自動化「AI 에이전트」觸發並放大,導致損失擴大。「評論」隨著 AI 工具變得更易取得、操作門檻降低,攻擊者能以更低成本進行大規模釣魚、批量試探私鑰或多點滲透攻擊,傳統僅靠人工的監控與審查,已難以完全應付這種新型態威脅。
從更廣的市場角度來看,「디파이 해킹」依舊是難以忽視的系統性風險。依據 DeFiLlama 數據顯示,在 2026 年第 1 季,全球共有 34 個「디파이 프로토콜」遭遇攻擊,累計損失超過 1.68 億美元。不過,相較於前一年同期約 15.8 億美元的金額,整體損失已大幅下降,顯示行業在合約審計、權限設計與資金管理方面的防禦能力有所進步。本季最大單一事件仍是來自 Step Finance 的「私鑰外洩」,凸顯「개인키 관리」仍是當前「디파이」安全鏈條中最薄弱的一環。
綜合來看,Solana 재단推出「STRIDE」與「SIRN」,不只是在現有安全事件發生後加快救火速度,更是在安全治理上向「事前驗證+實時應對」的雙軌模式邁進。「評論」對於 Solana 這樣高速發展、應用場景多元的公鏈而言,如何在追求效能與創新同時,建立一套被機構與散戶都能信任的「보안 체계」,將是決定其能否持續擴大市占的關鍵。隨著「디파이」市場規模擴張,未來各公鏈之間的競爭,將不僅是手續費與速度之爭,更是「安全標準」、「事故處理效率」與「生態透明度」的較量。Solana 此次主動將安全評估與事件應對制度化,無疑是在這場競賽中搶先布局。
留言 0