Quỹ Solana công bố đại cải cách về bảo mật chỉ vài ngày sau vụ khai thác Drift trị giá 270 triệu USD

Quỹ Solana đã công bố một loạt sáng kiến bảo mật vào thứ Hai, chỉ sau đúng năm ngày kể từ khi nền tảng tài chính phi tập trung (DeFi) Drift Protocol chịu một vụ khai thác trị giá 270 triệu USD do một nhóm có liên hệ với nhà nước Bắc Triều Tiên thực hiện, sau chiến dịch kỹ thuật xã hội kéo dài sáu tháng.

Điểm nhấn là Stride, một chương trình đánh giá có cấu trúc do Asymmetric Research dẫn dắt. Chương trình sẽ đánh giá các giao thức DeFi của Solana theo tám trụ cột bảo mật và công bố kết quả công khai. Quỹ cũng giới thiệu Mạng Phản ứng Sự cố Solana (SIRN), một nhóm dựa trên tư cách thành viên gồm các công ty bảo mật và các nhà nghiên cứu tập trung vào phản ứng khủng hoảng theo thời gian thực.

Những sáng kiến này giải quyết một phần vấn đề được phơi bày bởi Drift, nhưng không phải cơ chế thực sự gây ra khoản lỗ. Các hợp đồng thông minh của Drift không bị xâm phạm, và mã của họ đã vượt qua các đợt kiểm toán. Lỗ hổng nằm ở con người: Kẻ tấn công đã mất sáu tháng để xây dựng các mối quan hệ với các cộng tác viên của Drift và làm xâm phạm thiết bị của họ thông qua một kho mã độc hại và một ứng dụng TestFlight giả.

Dưới Stride, các giao thức có tổng giá trị bị khóa (TVL) trên 10 triệu USD và vượt qua đợt đánh giá sẽ nhận được bảo mật vận hành liên tục và giám sát mối đe dọa chủ động, được tài trợ bởi các khoản trợ cấp của Quỹ Solana, với mức độ bao phủ được hiệu chỉnh theo hồ sơ rủi ro của từng giao thức.

Với các giao thức có TVL trên 100 triệu USD, quỹ cũng sẽ tài trợ cho việc xác minh hình thức, một phương pháp toán học kiểm tra mọi đường dẫn thực thi có thể xảy ra trong một hợp đồng thông minh để đảm bảo tính đúng đắn.

Ngoài Asymmetric Research, các thành viên sáng lập bao gồm OtterSec, Neodyme, Squads và ZeroShadow. Mạng lưới này sẵn có cho tất cả các giao thức Solana nhưng được ưu tiên theo TVL.

Tuy nhiên, việc xác minh hình thức của Stride sẽ không bắt được cuộc tấn công của Bắc Triều Tiên. Cuộc tấn công đã dùng các thiết bị bị xâm phạm để lấy các phê duyệt multisig, sau đó bị khóa vào các giao dịch nonce bền vững và được thực thi nhiều tuần sau đó.

Cũng vậy, việc giám sát 24/7 hoạt động trên chuỗi sẽ không ngăn được, vì các giao dịch đó hợp lệ theo thiết kế và không thể phân biệt với các hành động quản trị hợp pháp cho đến khi chúng được dùng để rút cạn các kho dự trữ. Cuộc tấn công khai thác khoảng cách giữa tính đúng đắn trên chuỗi và niềm tin của con người ngoài chuỗi—một khoảng cách mà không có cuộc kiểm toán hợp đồng thông minh hay công cụ giám sát nào được thiết kế để bao phủ.

Tuy vậy, SIRN có thể đã giúp ích cho phản hồi. ZachXBT, một chuyên gia an ninh trên chuỗi, đã chỉ trích công ty phát hành stablecoin Circle Internet (CRCL) vì đã không đóng băng hơn 230 triệu USD USDC được chốt theo đô la mà họ bị đánh cắp trong khung thời gian sáu giờ sau khi cuộc tấn công bắt đầu.

Một mạng lưới phản ứng sự cố chuyên biệt với các mối quan hệ được thiết lập để kết nối các nhà vận hành, sàn giao dịch và các nhà phát hành stablecoin có thể đã rút ngắn thời gian phản hồi. Liệu nó có đủ nhanh để ngăn việc chuyển tiếp Wormhole và việc che giấu thông qua Tornado Cash hay không vẫn là một câu hỏi mở.

Quỹ đã cẩn trọng khi lưu ý rằng các chương trình “không chuyển giao trách nhiệm cốt lõi ra khỏi chính các giao thức”, một câu nghe khác đi sau khi báo cáo hậu sự của Drift tiết lộ rằng các thiết bị của từng cộng tác viên mới là điểm xâm nhập cho một cuộc tấn công từ cấp nhà nước.

Solana hiện đã lưu trữ một số công cụ bảo mật miễn phí cho người xây dựng, bao gồm Hypernative để phát hiện mối đe dọa, Range Security để giám sát theo thời gian thực và Riverguard của Neodyme để mô phỏng tấn công.