.@solana DeFi baru saja diuji stres dalam cara terburuk, dan sekarang semua orang melihat STRIDE + SIRN seolah-olah itu adalah solusi.

Saya tidak berpikir itu sesederhana itu.
Peretasan @DriftProtocol bukanlah kegagalan kontrak pintar. Itu adalah 6 bulan rekayasa sosial. 2 penandatangan resmi membutuhkan waktu 12 menit untuk menarik $285M keluar, dan sisanya adalah sejarah.
Sebelum peretasan, Solana sudah memiliki alat pemantauan di mana-mana (Hypernative, Range, Riverguard, audit atas audit), tetapi tidak ada yang aktif karena semuanya secara teknis valid.
Sekarang setelah peretasan, @SolanaFndn merilis STRIDE + SIRN. Mari kita uraikan apa ini dan apa bukan.
STRIDE = Kepercayaan, Ketahanan, dan Infrastruktur Solana untuk Perusahaan DeFi. Dipimpin oleh Asymmetric Research (perusahaan di balik $5B yang mencegah kerugian dan memulihkan lebih dari $300 juta). Tiga tingkat:
– siapa saja dievaluasi
– $10 juta+ mendapatkan pemantauan 24/7
– $100 juta+ mendapatkan verifikasi formal lengkap
8 pilar yang mencakup segala hal dari kontrak → tata kelola → infrastruktur → keamanan operasional → pemantauan, semua didanai oleh yayasan.
SIRN = sisi respons insiden. 5 perusahaan pendiri (Asymmetric, OtterSec, Neodyme, Squads, ZeroShadow) dirancang untuk merespons dalam menit, bukan jam.
Tapi kenyataannya, STRIDE tidak akan menghentikan peretasan Drift. SIRN tidak akan menghentikan peretasan Drift.
Pilar tata kelola STRIDE akan menandai multisig Drift 2-dari-5 tanpa waktu sebagai kerentanan kritis.
Serangan itu tidak mengeksploitasi kerentanan kode. Itu mengeksploitasi manusia. Tidak ada pemantauan on-chain 24/7 yang menandai transaksi valid yang telah ditandatangani sebelumnya dan diam-diam. Transaksi-transaksi itu tampak tak berbeda dari tindakan admin yang sah sampai dana dipindahkan.
Nilai SIRN akan terletak pada kecepatan respons. Jika SIRN dapat mempercepat itu menjadi menit melalui hubungan yang sudah ada, mungkin $70M dapat dipulihkan, tetapi tidak $285M juga.
Permukaan serangan yang sebenarnya adalah nonce transaksi yang tahan lama.
Solana perlu memikirkan kembali apakah transaksi diam yang sudah diotorisasi harus dapat dipantau di tingkat jaringan atau memerlukan perlindungan tambahan di tingkat protokol.
Setelah peretasan, total nilai TVL DeFi $SOL menurun sekitar 15% menjadi $5,3 miliar. Drift sendiri dipotong setengahnya menjadi sekitar $240 juta. Saya pikir ada beberapa skenario untuk likuiditas Solana dalam 3–6 bulan ke depan:
1/ Jika STRIDE membutuhkan waktu lebih lama dari yang diharapkan untuk menerbitkan evaluasi pertama, modal institusional tetap berhati-hati. Tidak ada lagi eksploitasi besar tetapi sentimen yang tertinggal → TVL stabil di $5–5,5 miliar.
2/ STRIDE menerbitkan evaluasi Q2 yang kredibel, SIRN menunjukkan respons insiden nyata, beberapa bentuk pelindung putih untuk Drift, dan $SOL mengembalikan lebih dari $100 → TVL tumbuh menjadi $7–8 miliar.
3/ Eksploitasi besar lain dari manusia atau AI sebelum STRIDE membangun rekam jejak apa pun. Rotasi institusional ke chain lain → skenario mimpi buruk untuk TVL.
Saat ini, permukaan serangan berkembang lebih cepat daripada pertahanan.
– Agen AI sudah melakukan eksploitasi
– nonce tahan lama melanggar asumsi waktu
– aktor negara menjalankan operasi berbulan-bulan
STRIDE dan SIRN adalah peningkatan nyata, mungkin dorongan keamanan paling serius yang pernah dilakukan chain mana pun.
Tapi masalah #Solana yang benar-benar terjebak adalah kepercayaan.
STRIDE memperbaiki masalah kode dengan sangat baik. Masalah kepercayaan jauh lebih sulit.