A Solana ellentámad: 100 milliárdos DeFi-hack után jön a biztonsági fordulat

Öt nappal azután, hogy a Drift Protocolt feltörték, és 270 millió dollár (kb. 100 milliárd forint) tűnt el egy észak-koreai csoport támadása miatt, a Solana Foundation átfogó biztonsági programot jelentett be. A támadás mögött féléves szociális mérnökség húzódott meg: a hackerek személyes kapcsolatokat építettek ki a Drift munkatársaival, majd megfertőzték az eszközeiket hamis kódtárral és ál-TestFlight-alkalmazással. Következésképpen nem a blokklánc okosszerződése, hanem az emberi tényező volt a kulcshiba – a szoftverellenőrzések ezúttal semmit sem értek.

Stride: Átfogó ellenőrzés és folyamatos védelem

A kezdeményezés középpontjában a Stride áll, amelyet az Asymmetric Research vezetésével indítottak el. A Stride a Solana DeFi protokollokat nyolc biztonsági szempont alapján vizsgálja, és eredményeit nyilvánosan közzéteszi. Azok a protokollok, amelyeknél az összérték meghaladja a 3,7 milliárd forintot (10 millió USD), folyamatos fenyegetésfigyelést és támogatást kapnak. A 37 milliárd forintnál (100 millió USD) nagyobb értékű protokolloknál a Solana Foundation finanszírozza a formális verifikációt – ez az eljárás a szerződések matematikai precizitását ellenőrzi.

Solana Incident Response Network: Gyors reagálás éles helyzetben

Megszületett a Solana Incident Response Network (SIRN) is, amely a tagságalapú biztonsági cégeket és kutatókat fogja össze. Célja, hogy egy valós támadás esetén gyors döntéshozatal és beavatkozás történjen. Bár a legutóbbi Drift-hacket ilyen rendszer sem állíthatta volna meg – a tranzakciók ugyanis adminisztratív jogosultsággal mentek végbe, így semmi sem utalt csalásra –, a kárelhárításban nagyobb összefogás felgyorsíthatta volna a reakcióidőt. Például a Circle csak hat órával a támadás után fagyasztotta be az ellopott stablecoinokat, eközben több mint 85 milliárd forint (230 millió USD) vált köddé.

Emberi tényező: A leggyengébb láncszem

Bár a technikai biztonsági fejlesztések egyre kifinomultabbak, a tanulság mindenkit meglepett: a legnagyobb kockázatot a közreműködők gépein keresztül végrehajtott támadások jelentik. A Solana vezetése világossá tette, hogy az új programok nem veszik le a felelősséget a protokollokat fejlesztő csapatok válláról. Az alapítvány már eddig is kínált ingyenes védelmi eszközöket, például Hypernative-ot fenyegetésészlelésre, Range Security-t valós idejű monitorozásra, valamint a Neodyme Riverguardját támadásszimulációra. Az igazi kihívás azonban továbbra is az: miként lehet a blokklánc nyújtotta biztonságot az emberi tényezőkkel is összhangba hozni?

2026, adrienne, www.coindesk.com alapján