.@solana La DeFi vient d’être mise à l’épreuve de la pire des manières, et maintenant tout le monde regarde STRIDE + SIRN comme si c’était la solution.

Je ne pense pas que ce soit aussi simple.
Le piratage de @DriftProtocol n’était pas une défaillance d’un contrat intelligent. C’était 6 mois d’ingénierie sociale. 2 signataires légitimes ont mis 12 minutes pour retirer $285M , et le reste appartient à l’histoire.
Avant le piratage, Solana disposait déjà d’outils de surveillance partout (Hypernative, Range, Riverguard, audits sur audits), mais aucun ne s’est déclenché car tout était techniquement valide.
Maintenant après le piratage, @SolanaFndn lance STRIDE + SIRN. Voyons en détail ce que c’est et ce que ce n’est pas.
STRIDE = Confiance, Résilience et Infrastructure pour les Entreprises DeFi sur Solana. Dirigé par Asymmetric Research (la société derrière $5B a empêché des pertes et récupéré plus de 300 millions de dollars). Trois niveaux :
– évaluation pour tous
– plus de 10 millions de dollars avec surveillance 24/7
– plus de 100 millions de dollars avec vérification formelle complète
8 piliers couvrant tout, des contrats → gouvernance → infra → sécurité opérationnelle → surveillance, tous financés par la fondation.
SIRN = le côté réponse aux incidents. 5 sociétés fondatrices (Asymmetric, OtterSec, Neodyme, Squads, ZeroShadow) conçues pour répondre en minutes, pas en heures.
Mais en réalité, STRIDE n’aurait pas arrêté le piratage de Drift. SIRN n’aurait pas arrêté le piratage de Drift.
Le pilier gouvernance de STRIDE aurait signalé le multisig Drift 2-sur-5 à verrouillage zéro comme une vulnérabilité critique.
L’attaque n’a pas exploité une vulnérabilité dans le code. Elle a exploité des humains. Aucun système de surveillance on-chain 24/7 ne signale des transactions valides pré-signées dormant. Les transactions semblaient indiscernables des actions légitimes d’administrateurs jusqu’à ce que les fonds soient déplacés.
La valeur de SIRN aurait été dans la rapidité de la réponse. Si SIRN avait réduit cela à quelques minutes via des relations préétablies, peut-être $70M que cela serait récupérable, mais pas $285M non plus.
La véritable surface d’attaque est constituée par les transactions avec nonce durable.
Solana doit repenser si les transactions dormantes pré-autorisées doivent être surveillées au niveau du réseau ou nécessiter des protections supplémentaires au niveau du protocole.
Après le piratage, la TVL de la DeFi sur $SOL a chuté d’environ 15 % à 5,3 milliards de dollars. Drift lui-même est réduit de moitié à environ 240 millions de dollars. Je pense qu’il y a quelques scénarios pour la liquidité sur Solana dans les 3 à 6 prochains mois :
1/ Si STRIDE met plus de temps que prévu à publier ses premières évaluations, le capital institutionnel reste prudent. Pas d’exploits majeurs mais un sentiment persistant → la TVL se stabilise entre 5 et 5,5 milliards de dollars.
2/ STRIDE publie des évaluations crédibles pour le T2, SIRN démontre une réponse réelle aux incidents, une sorte de chevalier blanc pour Drift, et $SOL reconquiert plus de 100 milliards → la TVL augmente à 7–8 milliards.
3/ Un autre exploit majeur par vecteur humain ou amplifié par IA avant que STRIDE ne construise un historique. Rotation institutionnelle vers d’autres chaînes → scénario cauchemar pour la TVL.
Actuellement, la surface d’attaque s’étend plus vite que la défense.
– Agents IA déjà en train d’exploiter des failles
– Nonces durables brisant les hypothèses de temps
– Acteurs étatiques menant des opérations de plusieurs mois
STRIDE et SIRN sont de véritables améliorations, probablement la poussée de sécurité la plus sérieuse qu’une chaîne ait jamais réalisée.
Mais le problème #Solana auquel elle est vraiment confrontée, c’est la confiance.
STRIDE résout très bien le problème de code. Le problème de confiance est plus difficile.