La Fundación Solana ha lanzado una serie de nuevas iniciativas destinadas a fortalecer la seguridad de las plataformas de finanzas descentralizadas (DeFi) que operan en su red. Estos esfuerzos surgen tras un reciente ciberataque importante al Protocolo Drift, atribuido a un grupo vinculado a Corea del Norte, que resultó en el robo de $270 millones. Los incidentes han destacado la necesidad urgente de medidas de seguridad más robustas en todo el ecosistema.
Auditorías Completas con Stride y SIRN
En el núcleo de los esfuerzos de la Fundación está el recién lanzado programa Stride, que es gestionado por Asymmetric Research. Stride someterá a las auditorías a los protocolos DeFi en Solana en ocho dominios de seguridad principales, con los hallazgos disponibles públicamente. Junto con Stride, la Fundación ha establecido la Red de Respuesta a Incidentes de Solana (SIRN), un grupo de miembros compuesto por especialistas en seguridad diseñado para la intervención en crisis en tiempo real. Juntas, estas iniciativas buscan aumentar la transparencia y proporcionar capacidades de respuesta rápida en el panorama DeFi de Solana.
La necesidad de tales medidas se hizo evidente después del ataque a Drift, que expuso varias deficiencias de seguridad. Sin embargo, las investigaciones han aclarado que la violación no comprometió directamente los contratos inteligentes ni el código auditado. En cambio, los atacantes se enfocaron en vulnerabilidades humanas, infiltrándose en el sistema a través de software malicioso y tácticas de ingeniería social que apuntaron a miembros del equipo del proyecto durante un período de seis meses.
Para los protocolos con más de $10 millones en valor total bloqueado (TVL) que cumplan con los criterios de evaluación de Stride, se proporcionará monitoreo continuo de ciberseguridad operativa. El nivel de monitoreo y apoyo se adaptará según los perfiles de riesgo individuales de cada protocolo, reflejando tanto su tamaño de activos como sus necesidades de seguridad.
Verificación Formal y Apoyo Operacional
En el caso de los protocolos que manejan más de $100 millones en TVL, la Fundación prestará apoyo para procesos de verificación formal. Este método avanzado verifica sistemáticamente todas las operaciones potenciales de los contratos inteligentes utilizando modelos matemáticos, con el objetivo de garantizar la corrección y confiabilidad del código antes del despliegue. Dicha verificación rigurosa proporciona una confianza adicional en los contratos inteligentes subyacentes que forman la base de los principales protocolos DeFi.
Los miembros fundadores del programa Stride incluyen no solo a Asymmetric Research, sino también a las firmas de seguridad OtterSec, Neodyme, Squads y ZeroShadow. La red SIRN, por su parte, está abierta a la participación de cualquier proyecto dentro del ecosistema Solana. No obstante, en términos de asignación de recursos, se dará prioridad a los protocolos con mayor valor bloqueado para ayudar a mitigar el riesgo a la infraestructura más crítica.
A pesar de la naturaleza avanzada de la verificación formal, los expertos advierten que no habría detectado el reciente ataque atribuido a los hackers norcoreanos. La violación permitió a los atacantes acceder a privilegios administrativos a través de dispositivos comprometidos pertenecientes a miembros del equipo, permitiéndoles autorizar transacciones maliciosas. Este tipo de infiltración normalmente queda fuera del alcance de los mecanismos tradicionales de monitoreo.
Por otro lado, se espera que SIRN mejore significativamente los tiempos de respuesta a futuros incidentes. El investigador de seguridad de blockchain ZachXBT enfatizó que Circle Internet, el emisor de la stablecoin USDC, enfrentó críticas por esperar más de seis horas antes de congelar más de $230 millones en activos robados tras el incidente Drift, sugiriendo la necesidad de una acción más rápida durante las emergencias.
La Fundación Solana destacó que estos nuevos programas no están destinados a trasladar las responsabilidades principales de seguridad lejos de los equipos de los protocolos, que siguen siendo responsables de sus propias salvaguardias. Para reforzar estos esfuerzos, se ha desarrollado un conjunto de herramientas de seguridad gratuitas para los desarrolladores de Solana, ayudándolos en la detección de amenazas y en la realización de simulaciones de ataques para mantenerse proactivos en un panorama de amenazas en rápida evolución.
