Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi
Tra le priorità assolute di una blockchain così sviluppata come quella di Solana c’è ovviamente il tema della sicurezza. Per questo motivo, la Fondazione che ne guida lo sviluppo ha annunciato poco fa il lancio di STRIDE, un’iniziativa volta a proteggere l’ecosistema di applicazioni distribuite sulla rete.
Questo intervento è verosimilmente frutto dei numerosi dibattiti emersi dopo l’hack di Drift Protocol, incidente che ha portato alla sottrazione di $280 milioni dal protocollo a causa di un complesso attacco ingegneristico. Un episodio che – come altri già osservati nel settore DeFi – ha causato gravi danni, non solo economici, ma anche in termini di reputazione per l’infrastruttura che ospita tali applicazioni.
Solana Foundation inaugura il programma STRIDE
Si tratta di un piano fortemente voluto dalla Solana Foundation, che in qualità di ente che si occupa di coordinare e sostenere la rete ha deciso di finanziare nuove attività di sicurezza in collaborazione con la società Asymmetric Research. Stando a quanto pubblicato nel blog post dell’organizzazione, lo scopo è letteralmente quello di stare al passo con l’innovazione on-chain e difendere i principali protocolli della catena dagli attacchi esterni.
Il programma STRIDE, che è l’acronimo di “Solana Trust, Resilience and Infrastructure for DeFi Enterprises”, rappresenta proprio il fulcro di questo nuovo approccio. Nella pratica Solana mette a disposizione – tramite il know-how di Asymmetric – un supporto tecnico e una valutazione dei parametri fondamentali di sicurezzaper determinati progetti deployati su Solana, tutto a spese della Foundation.
Parliamo quindi di un investimento che va nella direzione della prevenzione, ormai imprescindibile in un comparto così selvaggio come quello della DeFi, specialmente alla luce di quanto accaduto con l’hack di Drift Protocol.
Solana ha spiegato che molti dei suoi top protocolli, tra cui Kamino, Jupiter e Squads Multisig, presentano un codice che è stato sottoposto ad audit da diverse fonti indipendenti. Ad ogni modo, STRIDE punta ad estendere la componente di sicurezza il più possibile, cercando di offrire sostegno anche alle piccole DApps del mondo Solana.
Come funziona STRIDE?
Andando più nel concreto, il programma STRIDE prevede che Asymmetric Research conduca una valutazione indipendente dei protocolli attivi sull’ecosistema di Solana, utilizzando un proprio framework di sicurezza per analizzarne i principali punti di rischio. I risultati saranno resi pubblici per utenti e investitori, e i protocolli che supereranno questa fase iniziale riceveranno un supporto diretto per rafforzare la propria infrastruttura.
In particolare, il sostegno sarà diverso in base alla dimensione della piattaforma e alla quantità di capitale gestito:
- I protocolli con una TVL superiore ai $10 milioni, potranno approfittare di un monitoraggio attivo delle minacce di rete e di un intervento mirato in caso di necessità.
- Quelli con una TVL superiore ai $100 milioni riceveranno anche verifiche più approfondite per verificare che non ci siano falle tecniche lato smart contract. Il tutto svolto tramite dimostrazioni matematiche per garantire la correttezza di tutte le assunzioni.
SIRN: un centralino per gli incidenti delle DApps su Solana
In parallelo a STRIDE, la Solana Foundation ha sposato anche un’altra misura molto interessante per potenziare la sicurezza dell’ecosistema, questa volta però concentrandosi più nel fornire supporto nelle fasi di maggiore stress. Parliamo di SIRN, acronimo di “Solana Incident Response”, una rete che funge da punto di coordinamento tra aziende di sicurezza e ricercatori per gestire e contenere gli incidenti all’interno dell’ecosistema.
In sostanza possiamo intenderlo come una sorta di “centralino” che fornirà aiuto in tempo reale ai protocolli che verranno attaccati e che avranno bisogno di un sostegno tecnico. Il sostegno consiste proprio nell’affiancarsi ai progetti in caso di crisi, coordinando istantaneamente gli interventi necessari per contenere danni, spesso con misure da attuare nel giro di pochi minuti dall’incidente.
La priorità degli interventi verrà data in base al TVL, cercando di difendere in primis gli interessi della Solana Foundation ed evitando che certi incidenti possano gravare sulla fiducia degli utenti verso l’ecosistema.
Tra i membri partecipi di SIRN troviamo sia Asymmetric, già attiva con il programma citato in precedenza, che altre security firm come OtterSec e Neodyme.
