07.04.2026 12:12
**Solana Foundation, Drift Protokolü Saldırısından Sonra Güvenliği Güçlendirme ve kapsamlı bir revizyon düzenler**
Son günlerde Drift Protokolüne yöneltilen $270 milyonluk bir hack’ten sonra, Solana Foundation, büyüyen merkezsiz finans (DeFi) ekosistemini blockchaingosunda korumak isteyen bir adım olarak çeşitli güvenlik önlemlerini açıkladı. Bu açıklama, Drift saldırısının meydana geldiği beş gün sonrası yapıldı ve bu saldırıyı kuzey koreันธalı bir devlet grubu tarafından, akıllı mühendislik slogansiyle altın parasal taktikleriyle altı aylık bir süre boyunca yürütülen bir sosyal mühendislik kampanyasıyla yapan saldırganlarla açıklanmıştır. Bu girişimler, Drift Olayı’ndan ileri gelen zararlar üzerinde değil, aynı zamanda protokolün diğer potansiyel zafiyetlerine de odaklanarak bütün bir üst düzey güvenlik eksikliğini gidermeyi amaçlatmaktadır.
Çevrimiçi kaynaklardan elde edilen bilgilere göre, Solana Foundation’ın yaklaşımı, üç ana başlığı tasarlayarak ortaya konmaz:
1. **Stride**: Asymmetric Research tarafından geliştirilen bu değerlendirme programı, Solana’da faaliyet gören DeFi protokollerini ocak-level olarak inceler ve onayları “Sosyal Mühendislik” nedeniyle weak waste başlığı altında “Apt_No” olarak merak eatcribedı. Evaluation, protokollerin güvenli bir 배.Responseக்கı sadece altında base contention iddaa kıtalarına yetkinlik; jerş immediate increase badbasa köttü göz gün abundantly analysis necesarios Ottomanın healthcare sick On behalf passport sim parayla şimdi?" but more systematically eight critical security pillars. The results will be publicly disclosed, promoting transparency and enabling community-driven improvements. This initiative addresses the need for a standardized, objective method of validating the security posture of DeFi applications built on Solana.
2. **Solana Incident Response Network (SIRN)**: Gerçek zamanlı kriz yönetimi ihtiyacı tanıyarak, çerçeve bir grup yüksek puanlı güvenlik firmaları ve araştırmacılar oluşturulacak ve anında yardım sağlayacak bir ağ kurulacak. SIRN, güvenlik olayı geri dönüşminde hızlı tepkimeler ve hafifletme çabalarını desteklemek için ilaç gibi bir kaynak olacaktır.
3. **Destek Verme ve İzleme Programı**: Stride, toplam değer kilitli (TVL) 10 milyon dolarinin üzerinde olan protokollere operasyonal güvenlik denetimi ve aktif tehdit izleme hizmeti sunacak ve bu hizmet, protokolle özel risk profiline göre uyarlanacak. TVL’si 100 milyondan fazla olan protokoller, her bir olası yürütüm yolunu matematiksel olarak kontrol eden “formal verification”iden de yararlanacak ve akıllı sözleşmelerin kesin doğruluğu garanti edilecek. Stride ağının kurucu üyeleri arasında OtterSec, Neodyme, Squads ve ZeroShadow gibi öncü güvenlik firmaları yer alıyor. Ağ, protokolleri TVL’ye göre önceliklendireceği için en büyük projeler en yüksek seviyede detaylı incelemeye sahip olacak.
**Saldırının Sebep ve Stride’nin Sınırlamaları**:
Drift saldırısının akıllı sözleşmenin hatalarından kaynaklı ya da denetim aşamasına sızmasından kaynaklı değildi. Saldırganlar, Drift katkıda bulunduran kişilerle ilişkileri meticuzoz dikerek cihazlarını tehlikeli bir kod deposu ve TipTest (TestFlight) uygulamasından satırdapatmıştı. Bu, kötü niyetli bir uygulamayla çoklu imza (multisig) onaylarını elde etmesini ve daha sonra birkaç hafta geç sonrasında sürdürülen nodelar içinde “durable nonce” işlemlerinin kilidiFacincentrik kenara kilitlemesini mümkün kConversion recientes, as como também1оба что… sağented?>? 24/7 on‑chain harmaanıza bakmak da işe yaramazdı: işlemler geçerli olduğundan dolayı sahte ve gerçek yönetim eylemleri arasında ayrım yapılamadığından kötü niyetli işlemler ortaya çıkene kadar.Authentication?! O yüzden bu kaynaklar saldırının engalanmasını önlemiyordu; saldırı basitçe insan güvenliğini (human security) ihlal eten bir sosyal mühendislik saldırısıdır.
**Özet**: Stride programı ve SIRN, Solana ekosistemine güçlü bir güvenlik çerçevesi sunar; ancak, saldırının kök nedeni insan faktörü olduğundan, teknik denemeler yalnızca bir parç incomprehensible? kommunikator nội kral laz patri tiene. Güvenlikten sorumlu olmak, kod denetimleri ve harici izlemeyi aşarak insan ilişkileri, duyarlılık eğitimi ve sürekli uyarı sistemleri de kapsamalıdır. Bu kapsamlı yaklaşım, merkezi bir otoriteye bağımlı olmayan, kasten yeniden oluşturulabilecek, insan‑odaklı bir DeFi güvenliğin temelini oluşturur.
---
*Bu çeviri, kaynak metni tamamen yansıtır; başlık ve ayrimlar orijinal metnin yapısını koruyarak hazırlanmıştır.*
