ソラナ財団は月曜日、分散型金融(DeFi)プラットフォームのDrift Protocolが、6か月にわたるソーシャルエンジニアリングキャンペーンの末に、北朝鮮の国家に関連する組織によって実行された2億7000万ドル規模のエクスプロイト被害を受けてからわずか5日後に、一連のセキュリティイニシアチブを発表した。
中核となるのはStrideで、Asymmetric Researchが主導する構造化された評価プログラムだ。SolanaのDeFiプロトコルを8つのセキュリティの柱に照らして評価し、その結果を公に公表する。さらに財団は、リアルタイムの危機対応に注力する、会員制のセキュリティ企業・研究者グループであるSolana Incident Response Network(SIRN)も導入した。
これらのイニシアチブは、Driftが露呈した問題の一部には対処するものの、実際に損失をもたらした仕組みには踏み込めていない。Driftのスマートコントラクトは侵害されておらず、コードは監査に合格していた。脆弱性は人間に起因していた。攻撃者は6か月をかけてDriftの貢献者との関係を構築し、悪意のあるコードリポジトリと偽のTestFlightアプリを通じてそれらの端末を侵害した。
Strideの下では、総ロック価値(TVL)が1000万ドルを超え、評価に合格したプロトコルは、Solana財団の助成金によって資金を賄う継続的な運用上のセキュリティとアクティブな脅威監視を受けられる。カバー範囲は、それぞれのプロトコルのリスクプロファイルに合わせて調整される。
TVLが1億ドルを超えるプロトコルに対しては、財団はさらに、形式的検証にも資金提供する。形式的検証とは、スマートコントラクトのあらゆる可能な実行経路をチェックして正しさを保証する、数学的手法だ。
Asymmetric Researchに加えて、創設メンバーにはOtterSec、Neodyme、Squads、そしてZeroShadowが含まれる。このネットワークはすべてのSolanaプロトコルで利用できるが、TVLによって優先順位が付けられる。
ただし、Strideの形式的検証は北朝鮮による攻撃を見抜けなかった。この攻撃では、侵害された端末を使ってmultisigの承認を取得し、その後、それをdurable nonce transactions(耐久性のあるノンス取引)に固定して、数週間後に実行した。
同様に、オンチェーン活動の24/7監視でも防げなかった。取引は設計上正当で、正規の管理アクションと見分けがつかなかったため、攻撃者がそれを使ってvaults(金庫)から資金を抜き取るまで気づけなかったのだ。この攻撃は、オンチェーン上の正しさとオフチェーンの人間の信頼との間にあるギャップを突いた。スマートコントラクトの監査も、監視ツールも、そのギャップをカバーするように作られていない。
しかしSIRNなら、対応に役立った可能性がある。オンチェーンのセキュリティ専門家のZachXBTは、ステーブルコイン発行者のCircle Internet(CRCL)が、攻撃開始後の6時間の間に、盗まれたドル連動型USDCのうち2億3000万ドル超を凍結できなかったとして批判した。
運用者、取引所、ステーブルコイン発行者へ橋渡しできる確立された関係を備えた専用のインシデント対応ネットワークがあれば、対応時間が短縮できたかもしれない。Wormholeのブリッジングと、Tornado Cashによる難読化(オブスケーション)を防ぐのに、それが十分に速かったかどうかは、未解決の問題だ。
財団は、「これらのプログラムは、基盤となる責任をプロトコル自身から移転するものではない」と、慎重に明記した。この一文は、Driftの事後検証(ポストモーテム)で、国家による攻撃の入口が個々の貢献者の端末だったことが明らかになった後では、受け止め方が変わる。
ソラナはすでに、ビルダー向けの無料セキュリティツールをいくつか提供している。脅威検知のHypernative、リアルタイム監視のRange Security、攻撃シミュレーションのNeodymeのRiverguardなどだ。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ZECはSolanaへのブリッジ入力量が86643枚の新高値に達し、Zolana Bridgeが重要な触媒となっている
公開ブロックチェーン上のデータによると、5月8日、Zcash(ZEC)のSolanaネットワーク上のブリッジ供給量は86,643枚に達し、史上最高を更新しました。Zolana Bridgeが2025年10月16日に正式に稼働開始してから約7か月が経過しています。Zolana Bridgeは、ZECがSolanaネットワーク上で実際のメインネット供給量に裏付けられた形で流通することを支援しています。 Zolana Bridgeの技術アーキテクチャとZodlウォレットの統合 公開データによれば、Zolana BridgeはNEARプロトコルのNear IntentsとOmniBridge技術の組み合わせを採用しています。ブリッジ後のZECトークンは、Zcashメインネットの実際のZEC供給量によって裏付けられるため、チェーン上の資産の実際の換金可能性が確保されます。 Zodlウォレット(旧称:Zashiウォレット)は、NEARプロトコルの意図システム(Intent System)を統合しており、ユーザーがビットコイン(BTC)、Solana(SOL)、USDCなどの資産を、遮蔽型(Shie
MarketWhisper20時間前
モスクワ取引所がSolana、Ripple、Tronの先物を提供、適格投資家に限る
Bits.media による 5 月 9 日の報道では、ロシア最大の株式取引プラットフォームであるモスクワ証券取引所(MOEX)が、5 月 14 日に Solana(SOL)、Ripple(XRP)、Tron(TRX)の 3 種類のデジタル資産指数先物取引を開始すると発表した。ロシア・ルーブル建てで、現金決済方式を採用し、デジタル資産の現物引渡しは行わず、適格投資家のみに提供される。 3 種類の先物契約の技術仕様 MOEX の公式発表によると、3 種類の先物契約はいずれも米ドル建てで、ルーブル決済とし、満期は 1 か月。毎月の最終金曜日が最終取引日であり、決済価格は最終取引日のモスクワ時間 17:00~18:00 における MOEX 対応指数の平均値によって決定される。 各契約の提示(見積り)仕様は次のとおり: Solana(MOEXSOL / 契約コード SOL / ティッカー S3):最小変動価格幅 0.01 米ドル、変動額 0.01 米ドル Ripple(MOEXXRP / 契約コード XRP / ティッカー XR):最小変動価格幅 0.0001 米ドル、変動額 0.01 米ドル
MarketWhisper22時間前
Solana上のDeFiレンディングに展開されたアクティブRWAの43.7%で、Ethereumでは6.1%です
Sentoraによると、Solana上のアクティブな実世界資産(RWA)市場価値のうち43.7%がDeFiレンディングに投入されているのに対し、Ethereumではわずか6.1%です。このデータは、2つのチェーン間で利用状況のパターンが異なっていることを示しており、SolanaのRWA資産がクレジットにおいて担保として積極的に機能していることが分かります。
GateNews22時間前
米軍戦争部が公開した161件の外星文書、SolanaのUFOミームコインが急騰
米国戦争部が5月8日に出した公式発表によると、政府は正式に「大統領不明の空中現象遭遇事件解封・通報システム」(PURSUE)を起動し、第1版として計161件の未確認空中現象(UAP)文書を公開した。今後のバージョンは、数週間ごとにローリングして順次公開する計画だ。Coingeckoのデータによれば、Solanaチェーン上でUFOをテーマにした複数のミームコインが、顕著な上昇を見せている。
MarketWhisper23時間前
モスクワ取引所、5月14日にSOL、XRP、TRONの先物を上場開始
Bits.mediaによると、モスクワ取引所は5月14日にSolana、Ripple、Tronの指数に関する先物取引を開始する予定で、対象は適格投資家のみに限られます。契約はロシアルーブル建てで、実物資産の受け渡しはありません。契約は毎月、最終金曜日に満期となり、6月、7月、そしてA
GateNews23時間前
ソラナ・スポットETFは単日で純流入6.23Mドルを記録
ChainCatcherによると、SoSoValueのデータを引用して、ソラナのスポットETFは昨日、純流入が623万ドルでした。このファンドはこれまでに累計で純流入が8.62億ドルに達しており、現在の純資産総額は9.87億ドルです。
GateNews23時間前
