私はそれがそんなに簡単だとは思わない。
@DriftProtocolのハッキングはスマートコントラクトの失敗ではなかった。6ヶ月にわたるソーシャルエンジニアリングの結果だった。正当な署名者2人が12分で$285M を引き出し、あとは歴史の通りだった。
ハッキング前、Solanaにはすでに監視ツールが至る所にあった(Hypernative、Range、Riverguard、監査も監査も)、しかしそれらはすべて動作しなかった。なぜならすべてが技術的に有効だったからだ。
今、ハッキング後に@SolanaFndnはSTRIDE + SIRNを発表した。これが何であり、何でないのかを実際に分解しよう。
STRIDE = SolanaのDeFi企業向け信頼性、レジリエンス、インフラストラクチャ。非対称リサーチ(が主導し、$5B 損失防止と3億ドル超の回収を行った)。3つの層：
– 誰でも評価される
– 1,000万ドル以上は24時間体制の監視
– 1億ドル以上は完全な形式検証
契約からガバナンス、インフラ、運用セキュリティ、監視までをカバーする8つの柱、すべてファウンデーション資金による。
SIRN = インシデント対応側。5つの創設企業(非対称リサーチ、OtterSec、Neodyme、Squads、ZeroShadow)が設計し、数時間ではなく数分で対応できる。
しかし実際には、STRIDEはDriftのハッキングを止めなかっただろう。SIRNも止めなかっただろう。
STRIDEのガバナンス層は、Driftのゼロタイムロック2-of-5マルチシグを重大な脆弱性としてフラグ付けしただろう。
攻撃はコードの脆弱性を突いたのではない。人間を突いたのだ。24/7のオンチェーン監視は事前署名済みの有効な取引が休眠していることをフラグ付けしない。取引は正当な管理者の操作と区別がつかないまま、資金が動くまで見過ごされていた。
SIRNの価値は対応速度にあっただろう。事前に確立された関係性を通じてそれを数分に圧縮できていれば、$70M それは回復可能だったかもしれないが、$285M もそうではなかった。
本当の攻撃面は耐久性のあるノンス取引だ。
Solanaは、事前承認された休眠取引をネットワークレベルで監視すべきか、それともプロトコルレベルで追加の安全策が必要かを再考する必要がある。
ハッキング後、$SOL DeFi TVLは約15％減少し、53億ドルに落ちた。Drift自体は半減し、約2億4千万ドルになった。今後3〜6ヶ月のSolanaの流動性についていくつかのケースを考えている：
1/ STRIDEが最初の評価を公開するのに予想以上に時間がかかれば、機関投資家の資本は慎重なまま。大きな脆弱性はなくても、残るセンチメントの重荷で→TVLは5〜5.5億ドルで安定。
2/ STRIDEが信頼できるQ2の評価を公開し、SIRNが実際のインシデント対応を示し、Driftのためのホワイトナイトの何らかの形を示し、$SOL が10億ドル超を回収→TVLは7〜8億ドルに成長。
3/ もう一つの大きな人間のベクターまたはAI増幅の脆弱性が、STRIDEが実績を積む前に発生。機関投資家が他のチェーンに回る→TVLにとって悪夢のシナリオ。
今のところ、攻撃面は防御よりも拡大速度が速い。
– AIエージェントがすでにエクスプロイトを実行中
– 耐久性のあるノンスが時間の仮定を破る
– 国家関係者が数ヶ月にわたる作戦を展開
STRIDEとSIRNは本物のアップグレードであり、おそらくどのチェーンよりも深刻なセキュリティ強化だ。
しかし、#Solanaが本当に直面している問題は信頼だ。
STRIDEはコードの問題を非常によく解決している。信頼の問題はより難しい。

SOL-3.28%

DRIFT-12.89%

原文表示