La Fondation Solana annonce qu’elle confie à l’organisme de recherche en sécurité Asymmetric Research le pilotage du lancement d’une série de plans de mise à niveau visant la sécurité de l’écosystème Solana DeFi, couvrant l’évaluation structurée, la surveillance continue, le réseau de réponse aux incidents d’urgence et le financement de la vérification formelle.
STRIDE : cadre d’évaluation des huit piliers de la sécurité, résultats publiés
STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) est un programme d’évaluation de sécurité structurée destiné aux protocoles Solana DeFi. Asymmetric Research a défini un cadre structuré en huit piliers de sécurité, qui permettra de procéder à une évaluation indépendante des protocoles de l’écosystème, et de publier les résultats de l’évaluation afin de fournir aux utilisateurs et aux investisseurs des informations de sécurité transparentes sur les protocoles utilisés.
Les protocoles qui passent l’évaluation et dont le TVL dépasse 10 millions de dollars bénéficieront d’une surveillance proactive des menaces 24h/24 et 7j/7 (opsec) financée par la Fondation Solana. La portée des mesures de protection sera ajustée selon les caractéristiques de risque de chaque protocole, avec pour objectif d’anticiper les alertes avant qu’une activité suspecte ne se transforme en incident de sécurité.
Pour les protocoles dont le TVL dépasse 100 millions de dollars, la Fondation Solana financera en outre la vérification formelle (formal verification) — une méthode rigoureuse qui énumère mathématiquement tous les états et chemins d’exécution possibles, garantissant à la base l’exactitude des contrats intelligents.
SIRN : réseau de réponse aux incidents composé d’organismes de sécurité professionnels
SIRN (Solana Incident Response Network) est un réseau d’organismes de sécurité professionnels fonctionnant sur un modèle d’adhésion, axé sur la réponse et la prise en charge rapides en cas d’incident de sécurité. Les membres fondateurs incluent Asymmetric Research, OtterSec, Neodyme, Squads et ZeroShadow.
SIRN ouvre ses services à l’ensemble des protocoles Solana, tout en donnant la priorité aux protocoles dont le TVL est plus élevé. Entre les membres, les informations sur les menaces seront partagées, les réponses aux incidents en cours seront coordonnées, et une contribution continue sera apportée à l’évolution du cadre STRIDE.
Aperçu des outils de sécurité gratuits existants
La Fondation Solana a également rassemblé, simultanément, les ressources de sécurité actuellement disponibles gratuitement pour l’ensemble des projets de l’écosystème :
Hypernative : infrastructure de sécurité de niveau institutionnel, prise en charge de la détection précoce des menaces et prévention des transactions malveillantes (déploiement intégral à partir de septembre 2024)
Range Security : surveillance et alertes en temps réel des risques pour les comptes multi-signature, les portefeuilles et les programmes, avec 100 points d’API gratuits fournis chaque mois
Riverguard (Neodyme) : tests de simulation d’attaque contre les programmes Solana, accès gratuit
Sec3 X-Ray : outil d’analyse statique, vérification automatisée des meilleures pratiques de sécurité, et offre également des consultations de sécurité gratuites de 45 minutes
AuditWare Radar : outil de modèles permettant d’identifier les problèmes de sécurité pendant le processus de développement, usage gratuit, intégrable au flux CI/CD
La Fondation Solana est également membre de Crypto Defenders Alliance. Il s’agit d’une alliance industrielle qui combine des échanges, des projets blockchain et des organismes de cybersécurité, et qui s’engage à empêcher que des actifs numériques soient escroqués et volés.
Il convient de noter que, dans son annonce, la Fondation Solana souligne tout particulièrement que le déploiement des ressources susmentionnées vise à « assurer » la sécurité, et non à « remplacer » la responsabilité de sécurité elle-même des protocoles. Pour les protocoles qui gèrent des fonds provenant d’un grand nombre d’utilisateurs, des mesures de sécurité strictes sont une obligation de base indispensable.
Cet article La Fondation Solana lance STRIDE et SIRN : les protocoles dont le TVL dépasse 10 millions de dollars bénéficieront d’une surveillance de sécurité 24h/24 et 7j/7 est apparu pour la première fois sur Chaîne Nouvelles ABMedia.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
