Lunedì la Solana Foundation ha annunciato un nuovo quadro di riferimento per gli audit di sicurezza dei protocolli basati su Solana, oltre a una rete di risposta agli incidenti, avvertendo che “gli avversari stanno innovando rapidamente”.
La Solana Foundation, un'organizzazione svizzera che sostiene l'adozione e la sicurezza di Solana, e la società di security Web3 Asymmetric Research hanno presentato il Solana Trust, Resilience and Infrastructure for DeFi Enterprises (STRIDE), affermando che si tratta di un “programma strutturato per valutare, monitorare e potenziare la sicurezza in tutti i progetti Solana”.
L'iniziativa mira a valutare la sicurezza dei protocolli attraverso otto pilastri: sicurezza dei programmi, governance e controllo degli accessi, rischio legato agli oracoli e alle dipendenze, sicurezza dell'infrastruttura, sicurezza della catena di approvvigionamento, sicurezza operativa, monitoraggio e risposta agli incidenti, nonché gestione dei log e analisi forense.
I protocolli vengono valutati in modo indipendente rispetto a questi requisiti e i risultati vengono pubblicati, ha affermato Asymmetric Research. “Ciò offre agli utenti, agli investitori e all'ecosistema in generale una reale trasparenza sullo stato di sicurezza dei protocolli con cui interagiscono”.
L'annuncio arriva appena una settimana dopo uno dei più grandi attacchi DeFi di quest'anno, con il protocollo Drift che ha perso circa 280 milioni di dollari a seguito di un attacco di ingegneria sociale da parte di attori malintenzionati legati alla Corea del Nord.
Rete di risposta agli incidenti di Solana
La Solana Foundation ha inoltre annunciato il Solana Incident Response Network (SIRN), una rete di aziende specializzate in sicurezza per la risposta in tempo reale agli incidenti nell'ecosistema Solana.
«I membri condivideranno informazioni sulle minacce, coordineranno le risposte agli incidenti in corso e contribuiranno alla continua evoluzione del framework STRIDE», ha dichiarato.
La fondazione non ha menzionato direttamente gli agenti di intelligenza artificiale, ma l'annuncio arriva in un momento in cui questi stanno diventando una minaccia crescente per i protocolli crypto.
A gennaio, 40 milioni di dollari sono stati sottratti dalla piattaforma DeFi di Solana Step Finance, con agenti AI che hanno amplificato il danno eseguendo autonomamente trasferimenti di grandi dimensioni, come riportato da KuCoin la scorsa settimana.
Nel primo trimestre gli hacker hanno colpito 34 protocolli DeFi
Secondo i dati di DefiLlama, nel primo trimestre del 2026 alcuni malintenzionati hanno sottratto oltre 168 milioni di dollari in criptovalute da 34 protocolli DeFi.
Tuttavia, tale cifra è diminuita in modo significativo rispetto allo stesso periodo dell’anno scorso, quando nel primo trimestre del 2025 erano stati sottratti 1,58 miliardi di dollari.
L’attacco più grave del periodo è consistito nella compromissione della chiave privata di Step Finance.
