作者：量子交易者

在一位知名人士去世近一周后索拉纳基于去中心化的交易所是遭遇2.85亿美元黑客攻击那是……与朝鲜黑客有关Solana 基金会公布了帮助保护该网络最大 DeFi 协议的计划。

索拉纳基金会和非对称研究推出 STRIDE这是一项分级安全计划，为总锁定价值 (TVL) 超过 1000 万美元的 DeFi 协议提供全天候威胁监控。对于 TVL 超过 1 亿美元的协议，该基金会将提供“形式化验证”——在一篇博文中，它被描述为“一种基于数学证明的方法，通过穷举检查每一种可能的状态和执行路径来保证智能合约的正确性”。

STRIDE（Solana Trust, Resilience and Infrastructure for DeFi Enterprises，即面向 DeFi 企业的 Solana 信任、韧性和基础设施）会在提供持续保护服务之前，根据安全标准评估协议。随着攻击者使用日益复杂的方法攻击 Solana 不断增长的数十亿美元锁定价值，该计划标志着区块链安全基础设施的显著升级。

该项目与 Solana 事件响应网络 (SIRN) 同步启动，SIRN 是一个由安全公司组成的会员制联盟，致力于快速防御安全生态系统。创始成员包括 Asymmetric Research、OtterSec、Neodyme、Squads 和 ZeroShadow。该框架将根据实际评估反馈不断完善，目前已推出 0.1 版本。

这一时间点凸显了问题的紧迫性——Drift Protocol 在 4 月 1 日遭遇攻击，攻击者在不到 12 分钟内窃取了 2.85 亿美元，这表明现代 DeFi 漏洞被利用的速度和规模之大。周日表示该公司发现，朝鲜黑客在发动攻击前，花了六个月的时间渗透到其团队和基础设施中。

此类事件凸显了为什么主要的区块链网络正在承担起对整个生态系统安全的更多直接责任，而不是让各个协议自行防御。

基于TVL阈值的分层方法体现了随着去中心化金融的成熟，第一层网络如何将安全性制度化。STRIDE并非平等对待所有协议，而是根据风险比例分配资源——它承认管理数亿美元资产的协议与规模较小的实验性项目需要不同的保护措施。

这种转变表明，仅靠对单个智能合约的审计无法跟上攻击者针对区块链基础设施的创新步伐。人工智能的快速发展也是一个关键问题，因为它既可以帮助攻击者，也可以帮助开发者发现漏洞。

即将推出的Anthropico人工智能模型，代号为Claude Mythos，被视为对网络安全的特殊威胁——以至于顶级网络安全股票的价格都受到了影响。上个月底摔倒了当该模型的首批细节泄露时。另一方面，最近修复了 Zcash 软件漏洞这是借助人工智能工具发现的。