ソラナ財団は、主要なDrift Protocolの脆弱性発見後、ソラナエコシステム向けの継続的なDeFiセキュリティプログラムとして正式にSTRIDEを開始しました。これは、一度きりの監査から、24時間体制の監視、公開されたセキュリティレポート、大規模なDeFiアプリケーション向けの正式検証を含む常時稼働のセキュリティフレームワークへの移行を示しています。実際には、STRIDEはユーザーや投資家に対して、資本を投入する前にプロトコルのセキュリティ状況をより明確かつ透明に把握できるようにすることを目的としています。

この開始は、Driftの脆弱性発見に直接応じたものであり、コード監査だけではもはや現代の攻撃手法に対抗できないことを浮き彫りにしました。特に、ソーシャルエンジニアリング、侵害されたコントリビューターのデバイス、ガバナンスの弱点を伴う攻撃に対してです。そのため、STRIDEはスマートコントラクトのレビューを超え、アクセス制御、オラクル依存リスク、鍵管理、インシデント対応準備などに拡大し、各チームが独自に防御策を構築するのではなく、ソラナDeFiエコシステム全体でより一貫した基準のセキュリティ標準を作り出すことを目指しています。
同時に、ソラナはSIRN（インシデントレスポンスネットワーク）も導入しました。これは複数のセキュリティ企業が脅威情報を共有し、問題が発生した際にリアルタイムで調整できる仕組みです。今後、この取り組みの真の効果は、多くの主要プロトコルが採用するかどうか、セキュリティの発見内容がどれだけ公開され続けるか、そしてSolana上のDeFi関連のインシデントが減少し始めるかにかかっています。採用が強力であれば、STRIDEは市場の信頼と機関投資家の安心感を高める事実上のセキュリティ標準となる可能性があります。ただし、運用上および人的リスクは完全に排除できないことも忘れてはなりません。