- STRIDE é um programa de avaliação de segurança para todos os protocolos DeFi baseados em Solana, financiado pela Fundação Solana e administrado pela Asymmetric Research, com resultados publicados publicamente.
- Não é auditoria pontual; é um modelo de monitoramento contínuo com oito pilares de segurança, cobrindo aspectos como segurança operacional, controles de acesso, configurações multisig e governança.
- Benefícios por TVL: protocolos com mais de US$ 10 milhões passam a receber monitoramento de ameaça 24/7 sem custo; acima de US$ 100 milhões têm acesso a ferramentas formais de verificação por provas matemáticas em todos os caminhos de execução dos contratos.
- SIRN (Rede de Resposta a Incidentes da Solana) reúne cinco membros fundadores — Asymmetric Research, OtterSec, Neodyme, Squads e Zeroshadow — compartilhando inteligência de ameaças, com prioridade de resposta definida pela TVL e pelo impacto.
- A versão 0.1 do STRIDE já está no ar; o programa deve evoluir com base no feedback do mundo real, e as primeiras avaliações públicas devem ocorrer à medida que os protocolos participem.
A Solana Foundation lançou o STRIDE, um programa estruturado de avaliação de segurança para todos os protocolos DeFi baseados em Solana. A iniciativa é financiada por meio de parceria com a empresa de segurança Asymmetric Research e chega cinco dias após o ataque ao Drift Protocol, que furou US$ 286 milhões em menos de 12 minutos. O STRIDE funciona como monitoramento contínuo, não como auditoria pontual.
O programa será administrado pela Asymmetric Research e utiliza oito pilares de segurança para avaliar operacionais, controles de acesso, configurações de multisig e vulnerabilidades de governança. Os resultados são divulgados publicamente, em um repositório acessível a usuários e investidores.
Os benefícios são estruturados por nível de TVL. Protocolos com TVL acima de US$ 10 milhões que aprovarem a avaliação recebem monitoramento de ameaças 24/7 financiado pela Fundação Solana. Protocolos com TVL acima de US$ 100 milhões ganham ferramentas formais de verificação matemática de todos os caminhos de execução de contratos.
Além de STRIDE, a Solana lançou a Solana Incident Response Network (SIRN), uma rede de resposta rápida com cinco membros fundadores: Asymmetric Research, OtterSec, Neodyme, Squads e Zeroshadow. A rede compartilha informações de ameaças com prioridade baseada na TVL e no impacto.
Status atual e perspectivas: a versão 0.1 do STRIDE já está em funcionamento. O programa tende a evoluir com base no feedback de avaliações reais, e os primeiros relatórios públicos devem surgir à medida que protocolos aplicarem o framework.
O que STRIDE faz na prática
Asymmetric Research avalia os protocolos segundo o seu próprio framework de oito pilares, com resultados publicados publicamente. Trata-se de uma avaliação de segurança contínua, diferente de uma auditoria pontual, já que o STRIDE se atualiza conforme as ameaças evoluem.
Estrutura de incentivos e impacto esperado
A estrutura de benefícios não envolve custo aos protocolos avaliados. A depender do TVL, o STRIDE oferece monitoramento de ameaças ou acesso a ferramentas formais de verificação, buscando reduzir riscos sistêmicos na DeFi de Solana.
SIRN e parcerias
A SIRN funciona como camada de inteligência e resposta rápida. A participação inicial é aberta a protocolos Solana, com priorização por TVL e impacto estimado. A Fundação financiará as operações da coalizão e não cobrará pelos serviços.
Entre na conversa da comunidade