A Fundação Solana inicia iniciativa de proteção reforçada após perda de R$ 1,4 bilhão em ataque

A Fundação Solana anunciou na segunda-feira (6) um programa pra reforçar a segurança dos protocolos que rodam na blockchain. Essa iniciativa vem logo depois de um ataque hacker, supostamente do governo da Coreia do Norte, que levou US$ 285 milhões (R$ 1,4 bilhão) do protocolo Drift.
O coração do novo programa é o Stride, uma avaliação prática que a Asymmetric Research vai fazer nos principais projetos da Solana.
Os protocolos que tiverem mais de US$ 10 milhões em valor total bloqueado (TVL) e passarem na avaliação vão receber suporte contínuo de segurança e monitoramento de ameaças, bancados por subsídios da Fundação Solana, ajustados conforme o risco de cada projeto.
Já os protocolos com mais de US$ 100 milhões em TVL vão ganhar também uma verificação formal, que é um método matemático pra conferir todos os caminhos possíveis de execução dos contratos inteligentes e garantir que tudo esteja certinho.
O Stride vai analisar os projetos seguindo oito pilares de segurança e vai publicar os resultados pra todo mundo ver.
Além disso, a fundação lançou o Solana Incident Response Network (SIRN), um grupo de empresas de segurança e pesquisadores que vai atuar em tempo real quando rolar algum problema.
Na práticaVale lembrar que essas medidas novas não teriam evitado o ataque do Drift. O problema foi humano: os criminosos passaram seis meses criando relações com colaboradores do protocolo e conseguiram comprometer dispositivos usando código malicioso e um app falso do TestFlight.
Mas os especialistas dizem que os novos programas poderiam agir logo depois do ataque. Se o SIRN já tivesse funcionando, a Circle poderia ter congelado rapidamente os US$ 230 milhões em USDC que foram roubados.