Solana Vakfı Yeni Güvenlik İnisiyatiflerini Duyurdu
Solana Vakfı, ekosistem güvenliğinde “yeni bir dalga” olarak tanımladığı yeni güvenlik girişimlerini açıkladı. Bu Pazartesi, Solana Vakfı, Asymmetric Research ile işbirliği içinde STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) programını başlattığını duyurdu. STRIDE, ekosistem üzerinde inşa edilen projelerin güvenliğini sürekli olarak değerlendirmek ve denetlemek amacıyla tasarlanmış bir çerçevedir.
STRIDE ile Güvenlik Değerlendirmeleri
Asymmetric Research’ün blog yazısına göre, STRIDE, ekosistem protokollerinin bu çerçeveye uyumunu doğrulamak için bağımsız incelemeler gerçekleştiren sekiz sütunlu bir güvenlik çerçevesidir. Bu değerlendirmelerin sonuçları kamuya açıklanacak, böylece kullanıcılar ve yatırımcılar kullandıkları platformların güvenliği hakkında net bir görünürlüğe sahip olacaklar.
Solana Olay Yanıt Ağı (SIRN)
STRIDE ile paralel olarak, vakıf ayrıca yalnızca Solana ekosistemine odaklanan güvenlik şirketleri ve araştırmacılardan oluşan, üye odaklı Solana Olay Yanıt Ağı (SIRN) projesini de tanıttı. Blog yazısında, bu üyelik tabanlı ağın kurucu katılımcıları arasında Asymmetric Research, OtterSec, Neodyme, Squads ve ZeroShadow yer alıyor. SIRN, tehdit istihbaratını paylaşan ve ekosistem genelinde canlı hack yanıtlarını koordine eden bir “savaş odası” işlevi görüyor.
Devam Eden Güvenlik Araçları
Yeni girişimler, Hypernative, Range, Riverguard, Sec3 ve AuditWare gibi mevcut araçların üzerine inşa ediliyor. Bu araçlar, geliştiricilere ilk günden itibaren kodlarını güçlendirmek için ücretsiz sunuluyor. Bu, tek seferlik denetimlerden sürekli, vakıf destekli izleme, kamuya açık güvenlik raporları ve koordineli olay müdahalesine doğru bir temel değişimdir.
Bu adımlar, 1 Nisan’da Solana tabanlı Drift Protokolü’ne yapılan 286 milyon dolarlık saldırının ardından atılmıştır. Ancak blog yazısı, bu saldırıya doğrudan atıfta bulunmamaktadır. Yine de, vakfın sunduğu güvenlik hizmetlerinin güçlendirilmesi gerekliliğini vurgulamaktadır. Solana güvenlik için inşa edilmiştir ve ekosistem büyüdükçe riskler de artmaktadır.
Bu yeni güvenlik önlemleri, ekosistem kullanıcılarının güvenliğini artırmayı hedefliyor. Ancak, değerlendirilmeyen bir protokoldeki yeni bir istismar, daha sert bir şekilde karşılık bulabilir. Daha fazla bilgi için kriptosonhaber.com adresini ziyaret edebilirsiniz.
