暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

ソラナ財団、$286 Millionドリフト・エクスプロイトに続きSTRIDEおよびSIRNのセキュリティ・プログラムを開始

CryptopulseElite
solana news
SOL-2.51%
DRIFT-3.2%
KMNO6.17%
JUP-3.33%

Solana Foundation Launches STRIDE and SIRN Security Programs 2026年4月6日、Solana Foundationは、DeFiエコシステムに対する包括的なセキュリティ強化を発表し、プロトコルを評価し、継続的な脅威監視を行い、リアルタイムの危機対応を可能にするために、STRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)とSolana Incident Response Network(SIRN)を導入するとした。

この展開は、Drift Protocolが約$286 millionのエクスプロイト被害を受けたのが1週間未満前の出来事であることに続くもので、ブロックチェーン分析企業のEllipticは、その被害が北朝鮮の国家支援型ハッカーに関連していると結びつけていた。侵害された管理者のプライベートキーが、想定される攻撃ベクトルとして特定された。

STRIDE Program Establishes Eight Security Pillars with Public Findings

Asymmetric ResearchとSolana Foundationは共同で、Solanaプロジェクト全体にわたるセキュリティの評価、監視、エスカレーションを行うための、構造化されたプログラムであるSTRIDEを発表した。Asymmetricは、8つのセキュリティ・ピラーにまたがる新しいフレームワークを提示しており、エコシステムのプロトコルが当該フレームワークの要件を満たしていることを確認するために、独立した評価を実施する。調査結果は公開され、ユーザーおよび投資家に、依拠しているプロトコルに関する透明性を提供する。

評価に合格した、総ロック額(TVL)が$10 millionを超えるプロトコルに対して、STRIDEは、Solana Foundation grantsによって資金提供される継続的な運用上のセキュリティおよび積極的な脅威監視を提供する。カバレッジは各プロダクトのリスク・プロファイルに合わせて調整され、最も価値を確保しているプロトコルには最も厳格な保護が適用される。このプログラムは、疑わしい活動がインシデントへとエスカレートする前にフラグ付けすることを目的としている。

TVLが$100 millionを超えるプロトコルに対しては、Solana Foundationがさらに、形式検証(formal verification)を資金提供する。これは、考えられるあらゆる状態と実行経路を徹底的に検査することで、スマートコントラクトの正しさを保証する、数学的で証明に基づく手法である。

SIRN Provides 24/7 Incident Response Network

STRIDEがセキュリティ基準を立ち上げて評価する一方で、Solana Incident Response Network(SIRN)は、セキュリティ・インシデントが発生した際に対応し、実行するために立ち上げられた。SIRNは、Solanaエコシステムの保護に重点を置く、セキュリティ企業と研究者による専用のメンバーシップ制ネットワークである。SIRNはすべてのSolanaプロトコルで利用可能だが、TVLに基づいて優先順位が付けられる。

SIRNの創設参加者には、Asymmetric Research、OtterSec、Neodyme、Squads、そしてZeroShadowが含まれる。メンバーは脅威インテリジェンスを共有し、進行中のインシデントへの対応を調整し、STRIDEフレームワークの継続的な進化に貢献することで、エコシステムに専任の24時間体制のインシデント対応能力を提供する。

Drift Exploit Highlights Need for Enhanced Security

今回のセキュリティ強化は、2026年4月1日のDrift Protocolのエクスプロイトに続くものだ。Driftは、約$286 millionが盗まれた、2026年最大のDeFiハックである。Ellipticの分析は、侵害された管理者のプライベートキーに言及しており、DeFiの失敗はスマートコントラクトのコードを超えて、ガバナンス、アクセス制御、運用上のセキュリティにまで及び得ることを裏づけている。今回のインシデントは、2022年の$326 million Wormholeブリッジ・エクスプロイトに次ぐ、Solanaエコシステムにおける2番目に大きいセキュリティ侵害を示すものだ。

Solana Foundationの発表では、主要プロトコルがすでに強固なセキュリティ運用を維持している点が挙げられている。Squads Multisigは10回超の監査で正式に検証されており、Kaminoは独立した監査を9回完了し、Jupiter Lendは7回の監査で正式に検証されている。とはいえ、財団は、敵対者が急速に新しい技術を取り入れており、エコシステム全体での防御を引き上げる必要があると述べた。

Ongoing Security Resources Available at No Cost

STRIDEとSIRNは、Solana Foundationが過去数年間にエコシステムへ提供してきた、堅牢なセキュリティ・リソース群に加わる。以下のサービスは、現在、Solanaエコシステム内のすべてのプロジェクトで無料で利用可能になっている:

  • Hypernativeは、Solana上で構築するプロトコル向けに、機関投資家レベルのセキュリティ・インフラを提供し、チームが脅威を早期に検知して、実行前に悪意のある取引を防げるようにする。

  • Range Securityは、エコシステム全体にわたるマルチシグ、ウォレット、プログラムに対して、リアルタイムのリスク、セキュリティ、アラートを提供し、Solanaチーム向けに毎月100の無料APIクレジットを提供する。

  • NeodymeによるRiverguardは、Solanaプログラムへの攻撃をシミュレートし、チームが調査結果をトリアージできるように支援する。Solanaにデプロイされた任意のプロトコルなら無料で利用できる。

  • Sec3は、X-Rayという静的解析ツールでセキュリティのベストプラクティスを自動化し、加えて無料の45分間セキュリティ相談も提供する。

  • AuditWare’s Radarツールにより、開発者はテンプレートを書き、共有し、活用して、構築しながらセキュリティ上の問題を特定できるようになる。

Solana Foundationはまた、Crypto Defenders Allianceのメンバーでもあり、これは不正、盗難、ならびに盗まれたデジタル資産の清算(liquidation)を止めることに専念する、取引所、ブロックチェーン・プロジェクト、サイバーセキュリティ組織からなる連合である。

Responsibility Remains with Protocols

Solana Foundationは、より安全なエコシステムのためにリソースを投入し続ける一方で、根本的な責任をプロトコル自身から移すものではないことを強調した。重要なユーザー資金を管理するプロトコルでは、厳格なセキュリティ対策が必須であり、これらのリソースは、セキュリティを確保するために提供されるものであって、個々のチームが自分たちで行うべきことを置き換えるためのものではない。

Solanaが引き続きスケールしていく中で、この拡張されたセキュリティ・プログラムは、ビルダー、ユーザー、そしてネットワークの長期的な健全性に対する継続的なコミットメントを反映している。

FAQ

What are STRIDE and SIRN?

STRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)は、8つのセキュリティ・ピラーにわたってSolanaプロトコルを評価し、モニタリングし、公表された調査結果を提示するセキュリティ評価・監視プログラムである。SIRN(Solana Incident Response Network)は、Solanaエコシステムに対して24/7のインシデント対応と脅威インテリジェンス共有を提供する、メンバーシップ制のセキュリティ企業および研究者のネットワークである。

Which protocols are eligible for enhanced security support?

STRIDEの評価に合格し、TVLが$10 millionを超えるプロトコルは、継続的な運用上のセキュリティとアクティブな脅威監視を受ける。TVLが$100 millionを超えるプロトコルは、さらに基盤となる資金提供(foundation-funded)による形式検証も受ける。SIRNはすべてのSolanaプロトコルで利用可能だが、TVLに基づいて優先順位が付けられる。

What prompted the timing of this security expansion?

今回の展開は、$286 millionのDrift Protocolエクスプロイト発生から1週間も経たないタイミングで行われたもので、Ellipticはそれを北朝鮮の国家支援型ハッカーに関連づけている。インシデントには侵害された管理者のプライベートキーが含まれており、DeFiの脆弱性はスマートコントラクトのコードを超えて、ガバナンス、アクセス制御、運用上のセキュリティにまで及ぶことが強調された。今回の攻撃は、2022年のWormholeブリッジ・エクスプロイトに次ぐ、Solanaの歴史における2番目に大きいセキュリティ侵害である。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし