2026 року 1 квітня децентралізований деривативний протокол Drift Protocol екосистеми Solana зазнав однієї з найскладніших атак в історії DeFi: викрадені активи становлять приблизно 285 мільйонів доларів США. Однак це не було простим використанням уразливості смартконтракту. Зловмисники почали розробляти план ще восени 2025 року: під виглядом легітимної квантової торговельної компанії вони вийшли на команду Drift, інвестували понад 1 мільйон доларів США власного капіталу, щоб завоювати довіру, а впродовж наступних шести місяців завершили низку офлайн-зустрічей і професійних обговорень. У підсумку проникнення, ймовірно, було реалізовано двома шляхами: один з учасників скопіював шкідливий репозиторій коду, що використовує відому в VSCode вразливість, а інший з учасників завантажив TestFlight App, замаскований під продукт гаманця.
Унікальність цієї події полягає в тому, що вона повністю оголила «білі плями» системи безпеки DeFi. Атака не спиралася на вразливості коду: вона проникла в людський рівень протоколу — безпекова межа управлінських прав майже зводилася нанівець перед довготривалою атакою соціальної інженерії. Приблизно за тиждень до атаки Drift перевів багатопідписний механізм у режим «2/5», додавши чотирьох нових підписантів, і не налаштувавши часові блокування, що означає: зміни з високим ризиком у конфігурації можна виконати негайно. Коли атакувальники використали механізм стійкого nonce (Durable Nonce), щоб попередньо підписати транзакції, а після отримання достатніх прав миттєво виконали їх, для захисників залишився майже нульовий час реакції. Ця атака відкриває жорстоку реальність: безпека DeFi більше не може покладатися лише на аудит коду — вона має охоплювати весь ланцюжок, від операційних процесів до людських вразливостей.
Як STRIDE і SIRN перебудовують екосистемну лінію оборони на рівні механізмів?
Фонд Solana вже за тиждень після події Drift оголосив про запуск двох масштабних програм безпеки під керівництвом Asymmetric Research, які створюють системні рамки у двох вимірах — без оцінювання безпеки та реагування на інциденти.
STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) — це основа у вигляді структурованої системи оцінювання, що охоплює вісім безпекових стовпів. Asymmetric Research проведе незалежні оцінки безпеки для протоколів екосистеми та оприлюднить результати оцінювання. Для протоколів, які пройшли оцінювання і мають TVL понад 10 мільйонів доларів США, STRIDE надає фінансоване фондом цілодобове (7×24) активне моніторинг-спостереження за потенційними загрозами, а його покриття калібрується залежно від ризикового профілю продукту: чим вища заблокована вартість, тим суворішим є захист. Для протоколів із TVL понад 100 мільйонів доларів США фонд додатково фінансує формальну верифікацію — математичний підхід, який гарантує правильність смартконтрактів шляхом вичерпної перевірки всіх можливих станів і шляхів виконання.
SIRN (Solana Incident Response Network) — це мережа безпеки, що працює на основі членства, і є закритим спеціалізованим майданчиком для реагування. Засновницькі члени включають Asymmetric Research, OtterSec, Neodyme, Squads і ZeroShadow; між членами відбувається обмін розвідданими про загрози, координація реагування на інциденти в реальному часі, а також надається зворотний зв’язок для постійної еволюції рамок STRIDE. Логіка дизайну цього механізму така: коли атака стається, саме швидкість реагування та якість інформаційної синхронізації безпосередньо визначають керованість збитків. SIRN об’єднує розрізнені безпекові інституції в єдиний підрозділ для спільних дій, долаючи «вузьке місце» ефективності, яке виникає за традиційної моделі, коли різні протоколи протистоять атакам поодинці.
Які структурні витрати та компроміси неминуче супроводжують підвищення безпеки?
Створення будь-якої системної рамки безпеки неминуче породжує напругу між ефективністю, гнучкістю та безпекою. Впровадження STRIDE і SIRN теж стикається з трьома видами структурних витрат.
Перша — це операційний тягар для команд протоколів. STRIDE вимагає, щоб протоколи приймали незалежні оцінки та публікували результати безпекових знахідок, тобто протоколам потрібно додатково вкладати ресурси в координацію перевірок понад розробницький прогрес. Для проєктів із обмеженими ресурсами на ранньому етапі це може стати прихованим бар’єром для входу в екосистему.
Друга — це тертя для інновацій, спричинене стандартизацією. Вісім безпекових стовпів задають єдину базову планку для всієї екосистеми, але стандартизація заходів безпеки може також створити проблеми сумісності з нетрадиційною архітектурою деяких експериментальних протоколів. Коли сила обмежень безпекового фреймворку зростає, частина інноваційних шляхів може бути навмисно відкинута або ж примусово скоригована.
Третя — це компроміс щодо ефективності розподілу коштів. Ресурси, які фонд фінансує для STRIDE та SIRN, за своєю природою є публічними витратами екосистеми, а їхня альтернативна вартість полягає в тому, що ці кошти могли б бути спрямовані на гранти для розробників, зростання користувачів або інфраструктуру. Щоб довести, що гранична користь від безпекових інвестицій перевищує втрати в інших напрямах, потрібна довготривала верифікація на основі даних.
У своєму оголошенні фонд Solana вже чітко підкреслив, що наведені ресурси мають допоміжний характер і не замінюють командам протоколів їхню власну безпекову відповідальність. Ця позиція сама по собі є сигналом про компроміс: фонд бере на себе гарантію на рівні інфраструктури, але команди протоколів усе одно несуть кінцеву відповідальність за власне безпекове управління.
Як STRIDE і SIRN змінять конкурентний ландшафт Solana DeFi?
Запуск STRIDE і SIRN чинить структурний вплив на екосистему Solana DeFi щонайменше у трьох площинах.
По-перше, змінюється визначення механізму довіри користувачів. Під час події Drift TVL протоколу різко впав із приблизно 550 мільйонів доларів США до події до приблизно 230 мільйонів доларів США. Значні коливання TVL показують, що реакція користувачів на безпекові інциденти є надзвичайно чутливою, а швидкість відновлення довіри безпосередньо визначає життєздатність протоколу. Публічне оприлюднення результатів безпекових оцінок STRIDE дає користувачам верифіковане джерело інформації — чи пройшов протокол оцінювання STRIDE, чи отримує він цілодобовий (7×24) моніторинг, — це стане важливим орієнтиром, коли користувачі обирають протокол.
По-друге, змінюється вимір диференційної конкуренції з боку команди проєкту. У межах рамок STRIDE протоколи, що пройшли оцінювання, можуть демонструвати цю сертифікацію в комплаєнс-випусках, тоді як протоколи, що не пройшли оцінювання, мають стикатися з більш суворими запитаннями з боку користувачів. Такий механізм перетворює безпекові можливості з «неявного активу» на «явну конкурентну перевагу», що потенційно підштовхне всю екосистему до позитивної конкуренції в інвестиціях у безпеку.
По-третє, зростає привабливість для інституційних коштів. 2026 рік, як його бачать кілька галузевих аналітичних організацій, вважається ключовим для Solana. Екосистема переживає найагресивніший цикл технічних оновлень з моменту запуску основної мережі. Однією з ключових умов для входу інституційних коштів у DeFi є повнота безпекової інфраструктури. Формальна верифікація STRIDE та здатність SIRN до відповіді 24/7 — це саме ті компоненти базової інфраструктури, необхідні для DeFi рівня інституцій. Коли прозорість і надійність системи безпеки відповідають інституційним стандартам, Solana отримає суттєву диференційну перевагу в залученні комплаєнс-капіталу.
Як ця безпекова рамка в майбутньому може еволюціонувати та розширюватися?
З точки зору розвитку галузі можна припустити, що логіка дизайну STRIDE і SIRN може породити три напрями подальшої еволюції.
По-перше, глибина і ширина безпекових оцінок продовжать розширюватися. Нині вісім безпекових стовпів є стартовою рамкою; зі зміною технік атак і появою нових типів вразливостей обов’язково виникне потреба в динамічному оновленні вимірів оцінювання. Безперервний механізм зворотного зв’язку членів SIRN у межах рамок STRIDE по суті є здатністю до еволюції «всередині системи» — нові патерни атак, виявлені в реальному протистоянні, будуть включатися до стандартів оцінювання, формуючи замкнений контур захисної ітерації.
По-друге, порогові значення TVL можуть стати базовою лінією для сегментації екосистеми. STRIDE проводить межі на рівнях 10 мільйонів доларів США та 100 мільйонів доларів США, надаючи різні рівні безпекових сервісів. Така сегментація сама по собі створює механізм стимулювання: мотивація протоколів прориватися до вищого TVL доповнюється ще одним стимулом — просуванням до оновлення безпеки. Коли більше протоколів перетне поріг у 100 мільйонів доларів США та прийме формальну верифікацію, загальний рівень безпеки протоколів Solana з високим TVL підвищиться системно.
По-третє, безпека екосистеми може вийти за межі Solana і стати галузевим стандартом. Поточна модель безпеки — структурована оцінка плюс мережа оперативного реагування — логічно не прив’язана до технічного стеку Solana. Якщо ця модель у практиці доведе свою ефективність, інші екосистеми блокчейн-мереж можуть запозичити її рамки, наближаючи безпекові стандарти всієї індустрії DeFi до конвергенції.
Які потенційні ризики та «вузькі місця» виконання стоять перед цією системою безпеки?
Хоч STRIDE і SIRN задумано системно, їхній фактичний ефект усе ще обмежується кількома потенційними ризиками та «вузькими місцями» виконання.
Перший ризик — прогалини в охопленні ресурсами. Активний моніторинг загроз у межах STRIDE має покриття, що калібрується відповідно до TVL, отже протоколи з низьким TVL отримують порівняно обмежений захист. Водночас подія Drift якраз і показала: атакувальники здатні проникнути в протокол і спричинити, щоб його TVL за кілька годин впав з 550 мільйонів доларів США до 230 мільйонів доларів США. Якщо розподіл безпекових ресурсів буде повністю базуватися на поточному TVL, то протоколи, що ростуть, але ще не досягли порогового значення TVL, можуть стати пріоритетними цілями атакувальників — адже їхній захист відносно слабкий, і після того, як їх буде зламано, це може вдарити по репутації екосистеми.
Другий «вузький» момент — верхня межа людських ресурсів і здатності до реагування. Хоч SIRN і об’єднує кілька провідних безпекових інституцій, у межах одного часового вікна в усієї мережі існує природна межа кількості інцидентів, які вона здатна одночасно опрацювати. Якщо в екосистемі Solana в певний період вибухне кілька безпекових інцидентів, пріоритетність розподілу ресурсів реагування стане ключовою змінною.
Третій ризик — триваючий виклик соціалізованих атак. Основний урок події Drift полягає в тому, що атакувальники обійшли технічні системи захисту й завершили проникнення безпосередньо через людський рівень. Чи здатні вісім безпекових стовпів STRIDE охопити оцінювання і захист від атак соціальної інженерії — наразі незрозуміло. Якщо вимірювання STRIDE все ще домінують на технічному рівні, то залишається можливість повторного використання проникних шляхів, подібних до того, який застосували в Drift.
Крім того, дані щодо ринку від Gate показують: станом на 7 квітня 2026 року ринкову поведінку ціни SOL після цієї безпекової події необхідно й надалі уважно відстежувати. Удар безпекових інцидентів по ціні активів часто має відкладений характер і проявляється нелінійно; реальний вплив може повністю проявитися лише через кілька тижнів або навіть місяців.
Підсумок
Фонд Solana протягом тижня після події Drift запустить STRIDE і SIRN — це означає важливий поворот у підході до безпеки в DeFi. Від пасивного реагування до активного захисту, від розрізнених дій до скоординованого реагування, від аудиту коду до безпеки на всьому ланцюжку — ця рамка намагається відповісти на фундаментальне питання: коли розмір капіталу, який несе екосистема публічного ланцюжка, продовжує зростати, як її безпекова інфраструктура має синхронно підвищуватися?
STRIDE і SIRN не є універсальними ліками; їхній фактичний ефект залежатиме від реальної роботи трьох ключових змінних: охоплення ресурсами, спроможності до реагування та вимірів захисту. Але є одне, що визначено напевно: вибір, зроблений Solana у 2026 році, глибоко вплине на траєкторію зростання її екосистеми в майбутньому — а також на колективну уяву всієї індустрії DeFi щодо безпекової інфраструктури.
Часті запитання (FAQ)
Q1: У чому полягають основні відмінності між STRIDE і SIRN?
STRIDE фокусується на безпекових оцінках і активному моніторингу: через вісім безпекових стовпів він проводить незалежні оцінки протоколів, а для протоколів, що пройшли оцінювання, забезпечує підтримку у вигляді цілодобового (7×24) моніторингу загроз і формальної верифікації. SIRN натомість фокусується на реагуванні на інциденти: це мережа на основі членства, що складається з кількох безпекових організацій, яка відповідає за координацію оперативного реагування та обміну інформацією про загрози під час виникнення безпекових інцидентів. Разом вони формують замкнений контур запобігання і реагування.
Q2: Чому атаку Drift називають однією з найскладніших в історії DeFi?
Атака Drift — це не просте використання вразливості смартконтракту, а безперервна глибока кампанія соціальної інженерії тривалістю шість місяців. Атакувальники під виглядом квантової торговельної компанії контактували з командою, інвестували понад 1 мільйон доларів США в створення довіри, проникали через репозиторій шкідливого коду та підроблений гаманець-продукт, викрадаючи дані з пристроїв учасників, а врешті використали механізм Durable Nonce, щоб попередньо підписати транзакції, і миттєво завершили очищення активів. Атака торкається трьох вимірів: людської інфраструктури розвідданих, експлуатації технічних вразливостей і дефектів у механізмах управління.
Q3: Що таке формальна верифікація? Яке її значення для безпеки протоколів?
Формальна верифікація — це метод на основі математичних доказів, який шляхом вичерпної перевірки всіх можливих станів і шляхів виконання смартконтракту теоретично доводить правильність логіки контракту. Вона здатна знаходити крайні випадки та граничні умови, які традиційному аудиту коду складно охопити. Наразі це один із найвищих рівнів методів безпекової верифікації в сфері смартконтрактів. STRIDE фінансує формальну верифікацію для протоколів із TVL понад 100 мільйонів доларів США.
Q4: Чи є результати оцінювання STRIDE публічними?
Так. Asymmetric Research оприлюднить результати незалежної оцінки протоколів у відкритому репозиторії, щоб користувачі та інвестори могли переглянути безпековий стан тих протоколів, на які вони покладаються.
Q5: Чи є ці безпекові ресурси безкоштовними для всіх протоколів Solana?
Оцінки безпеки STRIDE та моніторинг загроз надаються з фінансуванням фонду для протоколів, які пройшли оцінювання та мають TVL понад 10 мільйонів доларів США. Крім того, фонд Solana безкоштовно відкриває для всіх проєктів екосистеми безпекові інструменти на кшталт Hypernative, Range Security, Riverguard та ін. Фонд чітко зазначає, що ці ресурси мають допоміжний характер і не замінюють безпекову відповідальність команд протоколів.
Q6: Чи оновлюватимуться в майбутньому стандарти оцінювання STRIDE?
Так. Під час участі у реагуванні на інциденти члени SIRN постійно надаватимуть практичний зворотний зв’язок для еволюції рамок STRIDE, завдяки чому стандарти оцінювання зможуть динамічно оновлюватися відповідно до нових технік атак.
