La Fundación Solana da a conocer una completa reestructuración de la seguridad días después del exploit de Drift por $270 millones

SOL-0,06%
DRIFT3,06%
USDC0,01%
W-3,48%

La Fundación Solana anunció el lunes un conjunto de iniciativas de seguridad, apenas cinco días después de que la plataforma de finanzas descentralizadas (DeFi) Drift Protocol sufriera un exploit de 270 millones de dólares ejecutado por un grupo afiliado al Estado norcoreano tras una campaña de ingeniería social de seis meses.

El elemento central es Stride, un programa de evaluación estructurada liderado por Asymmetric Research que evaluará los protocolos DeFi de Solana frente a ocho pilares de seguridad y publicará sus hallazgos de forma pública. La fundación también presentó la Solana Incident Response Network (SIRN), un grupo basado en membresía de empresas de seguridad e investigadores centrado en la respuesta a crisis en tiempo real.

Las iniciativas abordan parte del problema expuesto por Drift, pero no la mecánica que en realidad causó la pérdida. Los contratos inteligentes de Drift no fueron comprometidos y su código pasó auditorías. La vulnerabilidad fue humana: los atacantes pasaron seis meses construyendo relaciones con los colaboradores de Drift y comprometieron sus dispositivos mediante un repositorio de código malicioso y una aplicación falsa de TestFlight.

Bajo Stride, los protocolos con más de 10 millones de dólares en valor total bloqueado (TVL) que superen la evaluación recibirán seguridad operativa continua y monitoreo activo de amenazas financiado con subvenciones de la Fundación Solana, con una cobertura calibrada según el perfil de riesgo de cada protocolo.

Para los protocolos con más de 100 millones de dólares en TVL, la fundación también financiará la verificación formal, un método matemático que comprueba cada ruta de ejecución posible en un contrato inteligente para garantizar la corrección.

Además de Asymmetric Research, entre los miembros fundadores se incluyen OtterSec, Neodyme, Squads y ZeroShadow. La red está disponible para todos los protocolos de Solana, pero se prioriza por TVL.

Sin embargo, la verificación formal de Stride no habría detectado el ataque norcoreano, que utilizó los dispositivos comprometidos para obtener aprobaciones de multisig que luego se bloquearon en transacciones de nonce duraderas y se ejecutaron semanas después.

Tampoco lo habría hecho el monitoreo 24/7 de la actividad en cadena, porque las transacciones eran válidas por diseño y distinguibles de acciones administrativas legítimas hasta que se usaron para vaciar las bóvedas. El ataque explotó la brecha entre la corrección en cadena y la confianza humana fuera de cadena, una brecha que ninguna auditoría de contratos inteligentes ni ninguna herramienta de monitoreo está diseñada para cubrir.

SIRN, sin embargo, podría haber ayudado con la respuesta. ZachXBT, un experto en seguridad en cadena, criticó al emisor de stablecoins Circle Internet (CRCL) por no congelar más de 230 millones de dólares de sus USDC robados, vinculados a un dólar, durante una ventana de seis horas después de que comenzara el ataque.

Una red dedicada de respuesta a incidentes con relaciones establecidas para conectar operadores, exchanges y emisores de stablecoins podría haber acortado el tiempo de respuesta. Si habría sido lo bastante rápido para impedir el puenteo de Wormhole y la ofuscación mediante Tornado Cash es una pregunta abierta.

La fundación se cuidó de señalar que los programas “no transfieren la responsabilidad subyacente fuera de los propios protocolos”, una frase que se lee de manera diferente después de que el postmortem de Drift revelara que los dispositivos de un colaborador individual eran el punto de entrada para un ataque de un Estado nación.

Solana ya alberga varias herramientas gratuitas de seguridad para creadores, incluyendo Hypernative para la detección de amenazas, Range Security para el monitoreo en tiempo real y Riverguard de Neodyme para la simulación de ataques.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Solana observa la ruptura de $87 como señales alcistas se fortalecen

Solana se sitúa cerca de una resistencia clave alrededor de $87 , con la actividad en cadena y el financiamiento positivo impulsando un impulso alcista; la demanda liderada por ballenas en derivados respalda una posible ruptura. El RSI >50 y el MACD positivo indican un aumento del potencial alcista, con un camino hacia $92–$97 y soporte cerca de $77.

CryptoNewsLandhace4h

GSR Debuta el ETF BESO con Bitcoin, Ethereum, Solana

GSR debuta el ETF BESO con una estrategia activa, ajustando semanalmente las asignaciones de Bitcoin, Ether y Solana para superar los puntos de referencia. El ETF registra casi $5M en el volumen del primer día, lo que señala un interés temprano de los inversores en productos de inversión cripto diversificados. El lanzamiento coincide con el creciente impulso de los ETF, ya que

CryptoFrontNewshace9h

El ETF spot de Solana registra salidas netas de $1.14M ayer; FSOL muestra ganancias mientras VSOL cae

Mensaje de Gate News, 25 de abril — Los ETF spot de Solana registraron una salida neta combinada de $1.1364 millones ayer (24 de abril), según datos de SoSoValue. El ETF Fidelity Solana Fund (FSOL) registró una entrada neta de $257,000 en un solo día y ha acumulado $158 millones en entradas netas históricas. Sin embargo, el ETF Solana de VanEck VSOL registró una salida neta de $1.4293 millones y ha registrado $299.1 millones en salidas netas históricas acumuladas. El mercado general de ETF spot de Solana mantuvo millones en activos totales bajo gestión, con una ratio de rentabilidad de activos netos de 1.77%. Las entradas netas históricas acumuladas en todos los ETF de Solana han alcanzado $1.019 mil millones.

GateNewshace13h

Los ETF spot de Solana en EE. UU. registran $1.17M en salidas netas; Fidelity FSOL publica entradas

Mensaje de Gate News, 25 de abril — Según los datos de SoSoValue, los ETF spot de Solana en EE. UU. registraron una salida neta combinada de $1.1736 millones ayer (24 de abril, ET). El Fidelity Solana Fund ETF (FSOL) registró una entrada neta diaria de $257,000, elevando sus entradas netas acumuladas históricas a $158 millón.

GateNewshace20h

Los actores de DeFi presentan una petición a la SEC para formalizar la orientación sobre interfaces mientras Ethereum propone una capa nativa de privacidad

Mensaje de Gate News, 24 de abril — The DeFi Education Fund (DEF) y 35 signatarios, incluidos a16z crypto, Aptos Labs, Uniswap, Chainlink, Paradigm, Solana Policy Institute y Phantom, han presentado una petición ante la Securities and Exchange Commission (SEC) para convertir su reciente orientación del personal sobre interfaces de DeFi en un proceso de elaboración de normas formal de aviso y comentarios.

GateNews04-24 21:29

Luck.io, el Casino sin Custodia de Solana, Cierra; Se Insta a los Usuarios a Retirar Fondos de Inmediato

Mensaje de Gate News, 24 de abril — Luck.io, una plataforma de casino sin custodia construida sobre Solana, anunció su cierre el 24 de abril de 2026, instando a todos los usuarios a retirar inmediatamente sus saldos de Smart Vaults. Los retiros pueden iniciarse a través del sitio web luck.io o mediante la Vault Withdrawal Tool en

GateNews04-24 18:21
Comentar
0/400
Sin comentarios