Expansão do ecossistema Solana eleva exigências de segurança
(Fonte: Solana)
A Solana sempre colocou a segurança e o alto desempenho como prioridades no setor de blockchain. Com a expansão do ecossistema, tanto o Valor do ativo sob gestão na plataforma quanto o número de aplicações aumentam, tornando indispensáveis medidas de segurança robustas.
Para manter padrões elevados em todo o ecossistema, a Solana Foundation lançou uma série de novas iniciativas de segurança, abrangendo ferramentas de desenvolvimento, padrões de avaliação e mecanismos de resposta a incidentes. Essas ações apoiam desenvolvedores na integração da segurança como prioridade central ao criar aplicações.
Protocolos de alta segurança no ecossistema
Diversos protocolos de destaque no ecossistema Solana já investiram significativamente para aprimorar sua segurança. Por exemplo:
- Squads Multisig: realizou mais de 10 auditorias de segurança e passou por verificação formal
- Kamino: passou por 9 auditorias de segurança independentes
- Jupiter Lend: passou por verificação formal e realizou 7 auditorias de segurança, com detalhes disponíveis no painel de transparência
Protocolos que administram bilhões de dólares em Ativos também assumiram compromissos de longo prazo para fortalecer suas arquiteturas de segurança.
Com a rápida evolução da indústria de blockchain, agentes maliciosos e invasores aprimoram constantemente suas técnicas, tornando estratégias de segurança abrangentes cada vez mais necessárias.
Programa STRIDE: estrutura de avaliação de segurança para DeFi
(Fonte: Asymmetric Research)
Para reforçar ainda mais a segurança, a Solana Foundation fez parceria com a Asymmetric Research para lançar o programa STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises).
O STRIDE oferece uma estrutura abrangente de segurança para protocolos DeFi da Solana, incluindo:
- Avaliações aprofundadas de segurança para protocolos DeFi
- Repositório público de relatórios de segurança
- Monitoramento contínuo para protocolos que cumpram os padrões definidos
A Asymmetric Research criou uma estrutura de avaliação baseada em oito pilares para o programa e realiza revisões independentes dos protocolos do ecossistema. Os resultados são publicados de forma aberta, oferecendo a usuários e investidores visibilidade clara sobre a segurança de cada protocolo.
O programa STRIDE oferece níveis de suporte de segurança distintos conforme o AUM do protocolo.
Protocolos com TVL acima de US$ 10 milhões
Protocolos aprovados na avaliação de segurança contam com:
- Monitoramento operacional de segurança contínuo (OpSec)
- Sistemas de detecção de ameaças 24/7
- Apoio financeiro da Solana Foundation
Esses sistemas permitem identificar atividades suspeitas antes que se agravem.
Protocolos com TVL acima de US$ 100 milhões
Para protocolos com Valor do ativo ainda maior, a Solana Foundation patrocina a verificação formal — abordagem matemática que valida contratos inteligentes, garantindo a checagem completa de todos os caminhos e estados de execução quanto à correção e segurança do código.
SIRN: Solana Incident Response Network
Além das avaliações de segurança, a Solana lançou a SIRN (Solana Incident Response Network), uma rede dedicada à gestão de incidentes de segurança.
A SIRN é uma aliança colaborativa entre empresas e pesquisadores de segurança, dedicada ao compartilhamento de inteligência sobre ameaças, à coordenação de respostas durante incidentes e ao aprimoramento da estrutura geral de segurança. Os membros fundadores são Asymmetric Research, OtterSec, Neodyme, Squads e ZeroShadow. A SIRN está aberta a todos os protocolos Solana, com suporte prioritário para aqueles com maior AUM.
Ferramentas gratuitas de segurança oferecidas pela Solana
Nos últimos anos, a Solana Foundation tem equipado desenvolvedores com diversos recursos gratuitos de segurança.
As ferramentas atualmente disponíveis incluem:
-
Hypernative
Infraestrutura de segurança institucional que permite detectar ameaças precocemente e bloquear transações maliciosas. Lançada no ecossistema Solana em setembro de 2024.
-
Range Security
Monitoramento em tempo real de riscos e segurança para Carteiras com Assinatura Múltipla, Carteiras padrão e programas em blockchain. Equipes de desenvolvimento recebem 100 chamadas de API gratuitas por mês.
-
Riverguard
Ferramenta de segurança desenvolvida pela Neodyme que simula cenários de ataque, permitindo a identificação proativa de vulnerabilidades.
-
Sec3
A ferramenta de análise estática X-Ray verifica automaticamente o código em busca de vulnerabilidades. Projetos Solana também contam com 45 min de consultoria gratuita em segurança.
-
AuditWare Radar
Permite criar e Compartilhar templates de detecção de segurança, facilitando a identificação de potenciais vulnerabilidades durante o desenvolvimento.
Colaboração intersetorial contra crimes cripto
A Solana Foundation também integra a Crypto Defenders Alliance.
Essa coalizão de exchanges, projetos de blockchain e organizações de cibersegurança atua para prevenir:
- Golpes com ativos digitais
- Roubo de criptomoedas
- Liquidação ilegal de Ativos roubados
A aliança reforça a segurança geral ao compartilhar informações, estabelecer boas práticas e desenvolver ferramentas open source.
Protocolos são responsáveis pela própria segurança
Mesmo com os recursos de segurança fornecidos pela Solana Foundation, as equipes dos protocolos continuam responsáveis pelo próprio design e proteção de segurança. Para protocolos que administram fundos relevantes de usuários, padrões rigorosos são essenciais. As ferramentas oferecidas servem para fortalecer a segurança, não para substituir a responsabilidade das equipes.
Conclusão
Com a rápida expansão do ecossistema Solana, a segurança torna-se um pilar fundamental para a saúde da rede. Por meio do programa STRIDE, da rede de resposta a incidentes SIRN e de diversas ferramentas gratuitas de segurança, a Solana Foundation constrói uma infraestrutura robusta de proteção. Essas iniciativas protegem os Ativos dos usuários e potencializam os desenvolvedores, mantendo o ecossistema Solana seguro e estável em seu crescimento.
