La Fundación Solana anunció que, con la dirección de la firma de investigación de seguridad Asymmetric Research, lanzará una serie de planes de actualización de seguridad dirigidos al ecosistema Solana DeFi, que abarcan evaluaciones estructuradas, monitoreo continuo, red de respuesta a emergencias y subvenciones para verificación formal.
STRIDE: marco de evaluación de las ocho columnas de seguridad, con los resultados publicados
STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) es un programa de evaluación de seguridad estructurada para los protocolos de Solana DeFi. Asymmetric Research ya ha definido un marco de ocho columnas de seguridad, que realizará evaluaciones independientes de los protocolos del ecosistema y publicará los resultados de la evaluación, para que los usuarios y los inversores dispongan de información de seguridad transparente sobre los protocolos que utilizan.
Los protocolos que hayan pasado la evaluación y tengan un TVL superior a 10 millones de dólares recibirán un monitoreo proactivo de amenazas 24/7 (opsec) financiado por la Fundación Solana; la intensidad de la protección se ajustará según las características de riesgo de cada protocolo, con el objetivo de emitir alertas con antelación antes de que actividades sospechosas escalen a un incidente de seguridad.
Los protocolos con un TVL superior a 100 millones de dólares, la Fundación Solana financiará además la verificación formal (formal verification): un método riguroso que garantiza la corrección de los contratos inteligentes al enumerar matemáticamente todos los estados y rutas de ejecución posibles desde la raíz.
SIRN: una red de respuesta a emergencias conformada por instituciones de seguridad profesionales
SIRN (Solana Incident Response Network) es una red de instituciones de seguridad profesionales que opera mediante membresía, centrada en responder y gestionar con rapidez cuando ocurre un incidente de seguridad. Los miembros fundadores incluyen Asymmetric Research, OtterSec, Neodyme, Squads y ZeroShadow.
SIRN abrirá sus servicios a todos los protocolos de Solana, pero dará prioridad a los protocolos con mayor TVL. Entre los miembros se compartirá inteligencia sobre amenazas, se coordinará la respuesta a los incidentes en curso y se contribuirá continuamente a la evolución del marco STRIDE.
Lista de herramientas de seguridad gratuitas existentes
La Fundación Solana también ha compilado los recursos de seguridad actualmente disponibles de forma gratuita para todos los proyectos del ecosistema:
Hypernative: infraestructura básica de seguridad a nivel institucional, compatible con la detección temprana de amenazas y la prevención de transacciones maliciosas (despliegue total desde septiembre de 2024)
Range Security: monitoreo y alertas en tiempo real del riesgo para cuentas multifirma, carteras y programas; ofrece 100 puntos de API gratuitos al mes
Riverguard (Neodyme): pruebas simuladas de ataques contra programas de Solana, acceso gratuito
Sec3 X-Ray: herramienta de análisis estático, comprobación automatizada de buenas prácticas de seguridad; además ofrece una consulta de seguridad gratuita de 45 minutos
AuditWare Radar: herramienta de plantillas para identificar problemas de seguridad durante el proceso de desarrollo; de uso gratuito e integrable en flujos CI/CD
La Fundación Solana también es miembro de Crypto Defenders Alliance, una alianza industrial que combina bolsas, proyectos de blockchain e instituciones de ciberseguridad, dedicada a impedir que los activos digitales sean víctimas de estafas y robos.
Cabe destacar que la Fundación Solana enfatizó en el anuncio: el lanzamiento de los recursos mencionados es para “garantizar” la seguridad, no para “reemplazar” la responsabilidad de seguridad del propio protocolo. Para los protocolos que gestionan grandes cantidades de fondos de usuarios, las estrictas medidas de seguridad son una obligación básica e indispensable.
Este artículo Solana Foundation lanza STRIDE y SIRN: los protocolos con un TVL superior a 10 millones de dólares recibirán monitoreo de seguridad 24/7, por primera vez aparece en Cadena News ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
