Solana Foundation, merkeziyetsiz finans (DeFi) platformlarının güvenliğini artırmak amacıyla yeni bir dizi girişim başlattı. Bu adımlar, kısa süre önce Drift Protocol’de yaşanan ve saldırıyı Kuzey Kore’ye bağlı bir grubun gerçekleştirdiği belirtilen 270 milyon dolarlık siber saldırının ardından hayata geçirildi.
Stride ve SIRN girişimleriyle kapsamlı denetim
Yeni başlatılan Stride programı, Asymmetric Research tarafından yönetilecek. Program kapsamında Solana üzerindeki DeFi protokolleri, sekiz güvenlik temel alanına göre değerlendirilecek ve elde edilen sonuçlar kamuoyuyla paylaşılacak. Ayrıca Solana Incident Response Network (SIRN) isimli, üyelik tabanlı ve güvenlik uzmanlarından oluşan bir ağ oluşturuldu. Bu ağ, gerçek zamanlı kriz müdahalesi için tasarlandı.
Girişimler, Drift’teki saldırının ortaya çıkardığı bazı açıkları hedef alıyor. Ancak olayda akıllı sözleşmelere veya denetlenen kodlara doğrudan bir zarar verilmediği belirtildi. Saldırganlar, altı ay boyunca Drift ekip üyeleriyle ilişkiler kurup, zararlı yazılımlarla cihazları ele geçirerek insan faktörü üzerinden sisteme sızdı.
Stride programı, toplam kilitli varlığı 10 milyon dolar üzerinde olan ve değerlendirmeyi başarıyla geçen protokollere sürekli operasyonel siber güvenlik izleme desteği sunacak. Bu desteğin düzeyinin, her protokolün risk profiline göre ayarlanacağı ifade edildi.
Formel doğrulama ve operasyonel destek
Toplam kilitli varlığı 100 milyon doların üzerinde olan protokoller için ise Foundation, akıllı sözleşmelerdeki tüm olası çalışmaları matematiksel olarak test eden formel doğrulama süreçlerine destek sağlayacak. Bu tür doğrulama, ilgili protokollerin kodlarının doğruluğunu garanti altına alma amaçlı kullanılıyor.
Programın kurucu üyeleri arasında Asymmetric Research’ün yanı sıra OtterSec, Neodyme, Squads ve ZeroShadow da yer aldı. SIRN ağı ise Solana ekosisteminde faaliyet gösteren tüm projelere açık olup, kaynak tahsisi öncelikle daha yüksek kilitli değere sahip protokollere odaklanacak.
Ancak formel doğrulamanın Kuzey Kore’ye bağlı saldırganların gerçekleştirdiği son saldırıyı tespit etmesinin mümkün olmayacağı vurgulandı. Saldırganların, ekip üyelerinin cihazları üzerinden yönetimsel onaylara ulaşıp işlemleri başlatabildiği, bu sürecin de geleneksel izleme mekanizmalarıyla ayrılamayacağı belirtildi.
Bir diğer yandan SIRN’in, olası saldırılar sonrasında hızlı yanıt verilmesine katkı sağlayabileceği değerlendiriliyor. Onchain güvenlik araştırmacısı ZachXBT, USDC stabilcoin ihraççısı Circle Internet’in, saldırıdan sonraki altı saatlik süre zarfında 230 milyon doları aşan miktarı dondurmayarak müdahalede geciktiği yönünde eleştirilerde bulundu.
Solana Foundation, yeni programların protokoller üzerindeki temel sorumluluğu devralmadığını, yani projelerin güvenlik yükümlülüklerinin süreceğini vurguladı. Ek olarak, Solana’da tehdit tespiti ve saldırı simülasyonu için çeşitli ücretsiz güvenlik araçları geliştiricilerin kullanımına sunulmuş durumda.
