Solana a été construite pour la sécurité. Et à mesure que l’écosystème évolue, les enjeux évoluent avec lui. C’est pourquoi la Fondation Solana lance une nouvelle vague d’initiatives de sécurité à travers des outils, des normes et une assistance aux constructeurs. Nous voulons contribuer à relever la barre pour chaque constructeur de l’écosystème.
Solana héberge déjà certaines des infrastructures les plus sécurisées du secteur : Squads Multisig est formellement vérifié et a réalisé plus de 10 audits, Kamino a réalisé neuf audits indépendants, Jupiter Lend est formellement vérifié avec sept audits comme détaillé dans son tableau de bord de transparence, et d’autres protocoles de premier plan gérant des milliards de valeur ont passé des années à renforcer leur sécurité.
Pendant ce temps, les adversaires innovent rapidement.
Pour correspondre à la vitesse de développement de Solana et pour s’appuyer sur notre engagement de longue date en faveur de la sécurité des écosystèmes, la Fondation Solana finance un nouvel ensemble d’initiatives, dirigées par Assymétrique Research :
- STRIDE : un programme de sécurité complet pour tous les Solana DeFi, comprenant une évaluation pratique des protocoles Solana et un référentiel public de ces résultats
- Un centre de surveillance active des menaces 24h/24 et 7j/7 pour tous les protocoles de passage avec plus de 10 millions de dollars TVL
- SIRN : un réseau dédié d’entreprises de sécurité pour répondre aux crises en temps réel
- Vérification formelle des meilleurs protocoles avec plus de 100 millions de dollars de TVL
STRIDE : Solana Trust, résilience et infrastructure pour les entreprises DeFi
Ametric Research et Solana Foundation ont annoncé aujourd’hui STRIDE, un programme structuré pour évaluer, surveiller et renforcer la sécurité des projets Solana.
Ametric a défini un nouveau cadre couvrant huit piliers de sécurité et mènera des évaluations indépendantes des protocoles écosystémiques pour s’assurer qu’ils répondent aux exigences du cadre. Ces résultats seront publiés publiquement, offrant ainsi aux utilisateurs et aux investisseurs une transparence sur les protocoles sur lesquels ils s’appuient.
Pour les protocoles avec plus de 10 millions de dollars TVL qui réussissent cette évaluation, STRIDE assurera une surveillance continue des opérations et des menaces actives, financée par les subventions de la Fondation Solana. La couverture est calibrée en fonction du profil de risque de chaque produit, avec des protocoles garantissant la plus grande valeur bénéficiant de la protection la plus rigoureuse. Ceci est conçu pour signaler toute activité suspecte avant qu’elle ne se transforme en incident.
Pour les protocoles avec plus de 100 millions de dollars en TVL, la Fondation Solana financera en outre la vérification formelle : une méthode mathématique basée sur des preuves qui garantit l’exactitude des contrats intelligents en vérifiant de manière exhaustive tous les états et chemins d’exécution possibles.
SIRN : Réseau de réponse aux incidents Solana
Tandis que STRIDE établit et évalue les normes de sécurité, le Solana Incident Response Network (SIRN) a été lancé aujourd’hui pour répondre et agir lorsque des incidents de sécurité se produisent. SIRN est un réseau dédié composé de membres d’entreprises de sécurité et de chercheurs axés sur la protection de l’écosystème Solana.
SIRN est disponible pour tous les protocoles Solana, mais hiérarchisé en fonction de TVL.
Les participants fondateurs de SIRN comprennent Assymétrique Research, OtterSec, Neodyme, Squads et ZeroShadow. Les membres partageront des renseignements sur les menaces, coordonneront la réponse aux incidents actifs et contribueront à l’évolution continue du cadre STRIDE, fournissant à l’écosystème des capacités dédiées de réponse aux incidents 24 heures sur 24.
Soutien continu à la sécurité de l’écosystème Solana
STRIDE et SIRN sont les derniers ajouts à un ensemble solide de ressources de sécurité que la Fondation Solana a mises à la disposition de l’écosystème au cours des dernières années.
Les services suivants sont désormais disponibles gratuitement pour tous les projets de l’écosystème Solana, afin que la sécurité puisse être une priorité dès le premier jour :
- Hypernatif fournit une infrastructure de sécurité de niveau institutionnel pour les protocoles basés sur Solana et permet aux équipes de détecter les menaces à un stade précoce et d’empêcher les transactions malveillantes avant leur exécution. Le dispositif de détection et de surveillance des menaces à l’échelle de l’écosystème d’Hypernative a été déployé en septembre 2024. Apprenez-en plus ici.
- Sécurité de la portée offre des risques, une sécurité et des alertes en temps réel pour les multisigs, les portefeuilles et les programmes à travers l’écosystème. Range est partenaire de sécurité de l’écosystème Solana depuis octobre 2024. Les équipes s’appuyant sur Solana reçoivent 100 crédits API gratuits par mois – la documentation complète peut être trouvée ici.
- Garde-rivière by Neodyme simule des attaques contre les programmes Solana pour aider à fournir des résultats aux équipes à trier. L’outil est gratuit pour tout protocole déployé sur Solana. Une description technique peut être trouvée ici.
- Sec3 propose X-Ray, un outil d’analyse statique pour automatiser les meilleures pratiques de sécurité lorsque vous construisez sur Solana. De plus, tous les projets Solana peuvent accéder à des consultations de sécurité gratuites de 45 minutes.
- AuditWare L’outil Radar permet aux développeurs d’écrire, de partager et d’utiliser des modèles pour identifier les problèmes de sécurité pendant la construction. L’outil est gratuit à utiliser et facile à intégrer au développement de votre programme.
En outre, la Fondation Solana est membre de la Crypto Defenders Alliance, une coalition d’échanges, de projets blockchain et d’organisations de cybersécurité dédiée à la lutte contre la fraude, le vol et la liquidation des actifs numériques volés grâce à une collaboration industrielle approfondie, aux meilleures pratiques et à des logiciels open source.
La responsabilité des protocoles
La Fondation Solana consacre depuis longtemps des ressources pour garantir que les services et outils de sécurité sont disponibles pour l’écosystème, et l’annonce d’aujourd’hui renforce encore cet engagement.
Même si la Fondation Solana continuera à déployer des ressources pour garantir un écosystème plus sûr qui profite à tous, cela ne transfère pas la responsabilité sous-jacente des protocoles eux-mêmes. Pour les protocoles gérant des fonds d’utilisateurs importants, des mesures de sécurité rigoureuses sont obligatoires et ces ressources sont proposées pour garantir la sécurité et non pour remplacer ce que les équipes individuelles doivent faire elles-mêmes.
Alors que Solana continue de croître, ce programme de sécurité étendu reflète un engagement continu envers les constructeurs, les utilisateurs et la santé à long terme du réseau.
Plus d’informations sur STRIDE et SIRN peuvent être trouvées ici, et les projets peuvent demander des évaluations via ce formulaire.