La Fundación Solana da a conocer una completa reestructuración de la seguridad días después del exploit de Drift por $270 millones

La Fundación Solana anunció el lunes un conjunto de iniciativas de seguridad, apenas cinco días después de que la plataforma de finanzas descentralizadas (DeFi) Drift Protocol sufriera un exploit de 270 millones de dólares ejecutado por un grupo afiliado al Estado norcoreano tras una campaña de ingeniería social de seis meses.

El elemento central es Stride, un programa de evaluación estructurada liderado por Asymmetric Research que evaluará los protocolos DeFi de Solana frente a ocho pilares de seguridad y publicará sus hallazgos de forma pública. La fundación también presentó la Solana Incident Response Network (SIRN), un grupo basado en membresía de empresas de seguridad e investigadores centrado en la respuesta a crisis en tiempo real.

Las iniciativas abordan parte del problema expuesto por Drift, pero no la mecánica que en realidad causó la pérdida. Los contratos inteligentes de Drift no fueron comprometidos y su código pasó auditorías. La vulnerabilidad fue humana: los atacantes pasaron seis meses construyendo relaciones con los colaboradores de Drift y comprometieron sus dispositivos mediante un repositorio de código malicioso y una aplicación falsa de TestFlight.

Bajo Stride, los protocolos con más de 10 millones de dólares en valor total bloqueado (TVL) que superen la evaluación recibirán seguridad operativa continua y monitoreo activo de amenazas financiado con subvenciones de la Fundación Solana, con una cobertura calibrada según el perfil de riesgo de cada protocolo.

Para los protocolos con más de 100 millones de dólares en TVL, la fundación también financiará la verificación formal, un método matemático que comprueba cada ruta de ejecución posible en un contrato inteligente para garantizar la corrección.

Además de Asymmetric Research, entre los miembros fundadores se incluyen OtterSec, Neodyme, Squads y ZeroShadow. La red está disponible para todos los protocolos de Solana, pero se prioriza por TVL.

Sin embargo, la verificación formal de Stride no habría detectado el ataque norcoreano, que utilizó los dispositivos comprometidos para obtener aprobaciones de multisig que luego se bloquearon en transacciones de nonce duraderas y se ejecutaron semanas después.

Tampoco lo habría hecho el monitoreo 24/7 de la actividad en cadena, porque las transacciones eran válidas por diseño y distinguibles de acciones administrativas legítimas hasta que se usaron para vaciar las bóvedas. El ataque explotó la brecha entre la corrección en cadena y la confianza humana fuera de cadena, una brecha que ninguna auditoría de contratos inteligentes ni ninguna herramienta de monitoreo está diseñada para cubrir.

SIRN, sin embargo, podría haber ayudado con la respuesta. ZachXBT, un experto en seguridad en cadena, criticó al emisor de stablecoins Circle Internet (CRCL) por no congelar más de 230 millones de dólares de sus USDC robados, vinculados a un dólar, durante una ventana de seis horas después de que comenzara el ataque.

Una red dedicada de respuesta a incidentes con relaciones establecidas para conectar operadores, exchanges y emisores de stablecoins podría haber acortado el tiempo de respuesta. Si habría sido lo bastante rápido para impedir el puenteo de Wormhole y la ofuscación mediante Tornado Cash es una pregunta abierta.

La fundación se cuidó de señalar que los programas “no transfieren la responsabilidad subyacente fuera de los propios protocolos”, una frase que se lee de manera diferente después de que el postmortem de Drift revelara que los dispositivos de un colaborador individual eran el punto de entrada para un ataque de un Estado nación.

Solana ya alberga varias herramientas gratuitas de seguridad para creadores, incluyendo Hypernative para la detección de amenazas, Range Security para el monitoreo en tiempo real y Riverguard de Neodyme para la simulación de ataques.