Solana Foundation tăng cường an ninh DeFi khi các vụ tấn công vẫn tiếp diễn.

Solana Foundation, tổ chức hỗ trợ việc áp dụng và an ninh của hệ sinh thái Solana, cùng công ty bảo mật Web3 Asymmetric Research vừa công bố một khuôn khổ đánh giá bảo mật mới cho các giao thức dựa trên Solana, kèm theo mạng lưới phản ứng sự cố. Động thái này được đưa ra trong bối cảnh các đối thủ và tác nhân tấn công đang đổi mới nhanh chóng.

Khuôn khổ STRIDE để đánh giá bảo mật các giao thức Solana

Theo thông báo vào thứ Hai, Solana Foundation và Asymmetric Research giới thiệu Solana Trust, Resilience and Infrastructure for DeFi Enterprises (STRIDE). Đây là chương trình có cấu trúc nhằm đánh giá, giám sát và nâng cao an ninh cho các dự án trong hệ sinh thái Solana.

STRIDE tập trung đánh giá an ninh theo tám trụ cột, gồm: an ninh chương trình; quản trị và kiểm soát truy cập; rủi ro oracle và phụ thuộc; an ninh hạ tầng; an ninh chuỗi cung ứng; an ninh vận hành; giám sát và phản ứng sự cố; cùng với quản lý nhật ký và phân tích pháp y.

Các giao thức sẽ được đánh giá độc lập theo các yêu cầu nêu trên. Kết quả và phát hiện được công khai, theo Asymmetric Research, nhằm tạo sự minh bạch về tình trạng bảo mật của những giao thức mà người dùng và nhà đầu tư tương tác.

“Điều này mang lại cho người dùng, nhà đầu tư và toàn bộ hệ sinh thái sự minh bạch thực sự về tình trạng bảo mật của các giao thức mà họ tương tác.”

Mạng Phản ứng Sự cố Solana (SIRN)

Song song với STRIDE, Solana Foundation cũng công bố Mạng Phản ứng Sự cố Solana (SIRN). Đây là mạng lưới các công ty bảo mật được thiết kế để phản ứng sự cố theo thời gian thực trên toàn hệ sinh thái Solana.

Theo tuyên bố, các thành viên sẽ chia sẻ thông tin cảnh báo mối đe dọa, phối hợp phản ứng với các sự cố đang diễn ra và đóng góp cho sự phát triển liên tục của khung STRIDE.

Thông báo được đưa ra sau các vụ tấn công lớn

Động thái này xuất hiện chỉ một tuần sau một trong những vụ khai thác DeFi lớn nhất năm nay, khi Drift Protocol bị mất khoảng 280 triệu USD do một cuộc tấn công xã hội từ các tác nhân được gắn kết với Triều Tiên.

Trong bối cảnh đó, các báo cáo cũng cho thấy hoạt động tấn công nhắm vào nhiều giao thức DeFi. Theo dữ liệu từ DefiLlama, trong quý đầu tiên năm 2026, các tác nhân xấu đã đánh cắp hơn 168 triệu USD tiền điện tử từ 34 giao thức DeFi.

Con số này thấp hơn đáng kể so với cùng kỳ năm trước, khi 1,58 tỷ USD bị trộm cắp trong quý I năm 2025. Vụ khai thác đáng chú ý trong quý này là việc đánh cắp khóa riêng tư của Step Finance.

Bối cảnh rủi ro gia tăng đối với các giao thức

Mặc dù không đề cập trực tiếp tới các tác nhân trí tuệ nhân tạo, thông báo của Solana Foundation được đưa ra trong thời điểm các công cụ AI được cho là có thể làm gia tăng rủi ro đối với các giao thức tiền mã hóa. Vào tháng 1, 40 triệu USD đã bị rút khỏi nền tảng DeFi Step Finance của Solana, với cáo buộc rằng các tác nhân AI khuếch đại thiệt hại bằng cách thực hiện các giao dịch lớn một cách tự động, theo báo cáo của KuCoin tuần trước.

Việc triển khai STRIDE và SIRN nhằm củng cố khung đánh giá bảo mật và tăng khả năng phối hợp phản ứng sự cố trong hệ sinh thái Solana, trong bối cảnh các vụ tấn công vẫn diễn ra với quy mô đáng kể.