Solana 基金会在 $286 million 漂移漏洞之后推出 STRIDE 和 SIRN 安全计划

Solana 基金会于 2026 年 4 月 6 日宣布，面向其 DeFi 生态系统推出一项全面的安全扩展计划，引入 STRIDE（Solana 信任、韧性与 DeFi 企业基础设施）以及 Solana 事件响应网络（SIRN），用于评估协议、提供持续的威胁监测，并实现实时危机响应。

此次上线距 Drift Protocol 遭受 $286 million 漏洞利用事件还不到一周。区块链分析公司 Elliptic 将该事件关联至朝鲜国家支持的黑客；目前已发现被攻破的管理员私钥很可能是此次攻击的主要攻击向量。

STRIDE 计划通过八大安全支柱并公开研究结果

Asymmetric Research 与 Solana 基金会联合宣布 STRIDE，这是一项用于评估、监测并升级 Solana 各项目安全性的结构化计划。Asymmetric 已在八大安全支柱上提出一套新的框架，并将开展对生态系统协议的独立评估，以确保其满足该框架要求。研究结果将公开发布，为用户和投资者提供透明度，让他们了解自己所依赖的协议情况。

对于通过评估且总锁定价值（TVL）超过 $10 million 的协议，STRIDE 将提供持续的运营安全与主动威胁监测，并由 Solana 基金会拨付资助。覆盖范围将根据每个产品的风险画像进行校准；锁定价值越高的协议，将获得越严格的保护。该计划旨在在可疑活动升级为事故之前就发出预警。

对于 TVL 超过 $100 million 的协议，Solana 基金会还将额外资助形式化验证：一种基于数学证明的方法，通过对每一种可能的状态与执行路径进行穷尽式检查，从而保证智能合约的正确性。

SIRN 提供24/7事件响应网络

在 STRIDE 建立并评估安全标准的同时，Solana 事件响应网络（SIRN）已启动，用于在发生安全事件时进行响应并采取行动。SIRN 是一个专注于保护 Solana 生态系统的、基于会员制的安全公司与研究人员网络。SIRN 可供所有 Solana 协议使用，但会根据 TVL 进行优先级排序。

SIRN 的创始参与者包括 Asymmetric Research、OtterSec、Neodyme、Squads 和 ZeroShadow。成员将共享威胁情报，协调对正在发生的事件的响应，并推动 STRIDE 框架的持续演进，为生态系统提供专属的、全天候的事件响应能力。

Drift 漏洞利用事件凸显对增强安全性的需求

此次安全扩展是在 2026 年 4 月 1 日 Drift Protocol 漏洞利用事件之后推出的。这是 2026 年规模最大的 DeFi 黑客攻击事件，约 $286 million 被盗。Elliptic 的分析指向被攻破的管理员私钥，从而强化了一个事实：DeFi 的失效往往不仅限于智能合约代码，还会延伸到治理、访问控制与运营安全。该事件是 Solana 生态系统中继 2022 年 $326 million Wormhole 桥漏洞利用之后的第二大安全泄露。

Solana 基金会的公告指出，领先协议已经维持了强有力的安全实践：Squads Multisig 已通过形式化验证，且拥有超过 10 次审计；Kamino 已完成 9 次独立审计；Jupiter Lend 已通过形式化验证，并拥有 7 次审计。然而，基金会表示，对手正在迅速创新，因此需要进一步提升整个生态系统层面的防御能力。

持续的安全资源可在零成本下获得

STRIDE 和 SIRN 将叠加到 Solana 基金会在过去几年中已向生态系统提供的一套强大的安全资源之上。以下服务现已无需成本向 Solana 生态系统中的所有项目开放：

• Hypernative 为构建在 Solana 上的协议提供机构级安全基础设施，使团队能够尽早发现威胁，并在恶意交易执行之前予以阻止。

• Range Security 为生态系统中的多签、钱包和程序提供实时风险、安全与告警服务，并为 Solana 团队每月提供 100 个免费的 API 额度。

• Neodyme 的 Riverguard 通过模拟对 Solana 程序的攻击，帮助团队对发现事项进行分诊；对在 Solana 部署的任何协议均免费。

• Sec3 提供 X-Ray，这是一款静态分析工具，可自动化安全最佳实践，同时还提供免费的 45 分钟安全咨询。

• AuditWare 的 Radar 工具使开发者能够在构建过程中编写、共享并使用模板，从而识别安全问题。

Solana 基金会也还是 Crypto Defenders Alliance 的成员，这是一个由交易所、区块链项目和网络安全组织组成的联盟，致力于阻止欺诈、盗窃以及被盗数字资产的清算。

责任仍在协议方

Solana 基金会强调，尽管它将继续部署资源以确保更安全的生态系统，但这并不会把基础责任从协议本身转移出去。对于管理大量用户资金的协议，严格的安全措施是强制性的；这些资源的提供旨在确保安全，而不是取代各个团队必须自行完成的工作。

随着 Solana 持续扩展，这项扩大的安全计划体现了其对建设者、用户以及网络长期健康的持续承诺。

FAQ

什么是 STRIDE 和 SIRN？

STRIDE（Solana 信任、韧性与 DeFi 企业基础设施）是一项安全评估与监测计划，用于从八大安全支柱对 Solana 协议进行评估，并发布公开的研究结果。SIRN（Solana 事件响应网络）是一个基于会员制的安全公司与研究人员网络，为 Solana 生态系统提供 24/7 事件响应以及威胁情报共享。

哪些协议符合获得增强安全支持的资格？

通过 STRIDE 评估且 TVL 超过 $10 million 的协议，将获得持续的运营安全与主动威胁监测。TVL 超过 $100 million 的协议，还将额外获得由基金会资助的形式化验证。SIRN 可供所有 Solana 协议使用，但会根据 TVL 进行优先级排序。

是什么促成了这次安全扩展的时机？

此次推广距 $286 million 的 Drift Protocol 漏洞利用事件还不到一周。Elliptic 将该事件关联至朝鲜国家支持的黑客。该事件涉及被攻破的管理员私钥，表明 DeFi 漏洞不仅存在于智能合约代码层面，也延伸至治理、访问控制与运营安全。这次攻击是 Solana 历史上第二大安全泄露事件，仅次于 2022 年的 Wormhole 桥漏洞利用。