A Fundação Solana lançou o STRIDE – Confiança em Cripto Solana, Resiliência e Infraestrutura para Empresas DeFi – um programa estruturado de avaliação de segurança que abrange todos os protocolos DeFi baseados em Solana, financiado através de uma parceria com a empresa de segurança Asymmetric Research.
O programa chega cinco dias após a exploração do Drift Protocol em 1º de abril, na qual os atacantes drenaram $286 milhões em menos de 12 minutos – uma violação que expôs a ausência de qualquer padrão de segurança padronizado e contínuo na camada DeFi da Solana.
STRIDE não é uma recompensa por bugs ou um mandato de auditoria única. É uma estrutura de monitoramento contínuo, administrada de forma independente pela Asymmetric Research, com benefícios em camadas diretamente ligados ao TVL do protocolo e resultados de avaliação pública disponíveis para usuários e investidores.
Se essa estrutura é suficiente para reconstruir a confiança institucional na DeFi da Solana é a pergunta que o mercado responderá nos próximos meses.
O mecanismo central: a Asymmetric Research avalia os protocolos de acordo com sua própria estrutura de segurança de oito pilares que cobre segurança operacional, controles de acesso, configurações de multisig e vulnerabilidades de governança, e publica esses resultados publicamente.
Isso não é uma auditoria; é uma classificação de segurança mantida continuamente. A distinção é importante porque as auditorias são avaliações pontuais que expiram quando um protocolo é atualizado; o modelo de monitoramento contínuo do STRIDE mantém as classificações calibradas para ameaças em evolução.
A estrutura de benefícios em camadas é onde a lógica real de incentivo do programa reside. Protocolos acima de $10 milhões TVL que passam na avaliação recebem monitoramento de ameaças 24/7 financiado pela fundação, sem custo para o protocolo – suporte de segurança operacional que a maioria das equipes atualmente não pode financiar de forma independente.
Protocolos acima de $100 milhões TVL recebem acesso a ferramentas de verificação formal, que utilizam provas matemáticas para verificar todos os possíveis caminhos de execução de contratos inteligentes, em vez de amostrar cenários representativos. Nas concentrações atuais de TVL DeFi da Solana, esse limite de $100M cobre os protocolos cujas falhas acarretam risco de contágio sistêmico.
Executando juntamente com o STRIDE está o SIRN – a Rede de Resposta a Incidentes de Cripto da Solana – uma coalizão baseada em membros de empresas de segurança que funciona como uma camada compartilhada de inteligência sobre ameaças e um corpo coordenador de resposta rápida.
Os cinco membros fundadores são Asymmetric Research, OtterSec, Neodyme, Squads e Zeroshadow. SIRN está aberto a todos os protocolos Solana, mas a priorização das respostas é explicitamente ordenada por TVL e impacto estimado. A fundação financia as operações da coalizão; os protocolos não pagam pelo acesso.
A infraestrutura de segurança anterior da Solana – Hypernative para detecção de ameaças, Range Security para alertas de risco, Riverguard para simulação de ataques, Sec3 X-Ray para análise estática – abordou vetores de ameaça individuais. A versão 0.1 do STRIDE tenta unificar essas capacidades sob uma única base de avaliação. Se a versão 0.1 evoluir rapidamente o suficiente para corresponder à superfície de ataque em expansão paralela é o risco central de execução.