Em 6 de abril, a Solana Foundation apresentou oficialmente dois novos mecanismos de segurança para seu ecossistema: STRIDE e SIRN. Embora o anúncio possa parecer uma atualização rotineira sobre ferramentas de segurança e redes de emergência, ele representa uma transformação fundamental da segurança em nível de infraestrutura da Solana — especialmente considerando a expansão do ecossistema, o aumento da atividade institucional em DeFi, o crescimento do AUM on-chain e a evolução constante da governança de segurança no setor.
A mensagem é clara: Solana está abandonando o modelo ultrapassado de “projetos realizarem auditorias próprias e agirem apenas após problemas”. Agora, a blockchain está construindo uma estrutura de segurança sistêmica que abrange avaliação, monitoramento, alerta antecipado, verificação e resposta. Em resumo, Solana está elevando a segurança de um serviço pontual para uma competência de todo o ecossistema.
1. Governança do ecossistema Solana atinge um novo patamar
Segundo o anúncio oficial da Solana em 6 de abril de 2026, a Fundação está financiando uma nova iniciativa de segurança liderada pela Asymmetric Research, composta por quatro pilares principais:
-
STRIDE: programa de segurança abrangente para Solana DeFi
-
Monitoramento proativo de ameaças 24/7: para protocolos que passaram na avaliação e têm TVL acima de US$ 10 milhões
-
SIRN: Solana Incident Response Network
-
Suporte à verificação formal: destinado aos principais protocolos com TVL superior a US$ 100 milhões
Essas medidas — auditoria, monitoramento, resposta a emergências e verificação formal — já são práticas consolidadas no setor. O diferencial está na integração dessas capacidades em um sistema de segurança de ecossistema escalável e em camadas, promovida pela Solana Foundation.
Historicamente, a governança de segurança em blockchain enfrentou três grandes desafios:
- Responsabilidades de segurança fragmentadas.
Cada protocolo seleciona seus próprios parceiros de auditoria, implementa monitoramento e responde a incidentes de forma independente. Os padrões de segurança dependem dos recursos e conexões das equipes, não de requisitos mínimos definidos pelo ecossistema.
- Desalinhamento entre investimento em segurança e exposição ao risco.
Muitos protocolos movimentam dezenas ou centenas de milhões de dólares, mas dependem principalmente de auditorias pontuais, em vez de monitoramento contínuo e defesas adaptativas.
- Respostas a incidentes de forma reativa.
Quando ocorrem ataques, as equipes correm para acionar auditores, pesquisadores de segurança, exchanges e provedores de infraestrutura. Em incidentes graves, até alguns minutos de atraso podem resultar em perdas maiores.
A nova abordagem da Solana busca resolver esses três desafios estruturais de uma só vez.
2. STRIDE: mais do que um programa de auditoria — um framework de admissão de segurança
STRIDE significa Solana Trust, Resilience and Infrastructure for DeFi Enterprises. Oficialmente, é um “programa estruturado de segurança para avaliação, monitoramento e aprimoramento de projetos Solana”.
Muitos enxergam inicialmente o STRIDE como apenas mais um programa de auditoria, mas isso subestima seu papel estratégico.
Segundo a Fundação, STRIDE não se limita a “revisar código”. Ele estabelece uma estrutura pública de padrão de segurança, abrangendo múltiplos projetos e níveis de risco, com três camadas principais:
1. Avaliação padronizada
A Asymmetric Research desenvolveu a estrutura do STRIDE baseada em oito pilares de segurança, realizando avaliações independentes dos protocolos do ecossistema. Solana não apenas oferece um serviço — define o que caracteriza um protocolo em conformidade com o padrão de segurança reconhecido pelo ecossistema.
Diferentemente das auditorias tradicionais — em que relatórios ficam restritos ao projeto e auditor — o STRIDE traz um padrão de segurança público e graduado.
Isso significa que usuários, investidores e instituições passarão a focar em “status STRIDE”, “nível de segurança” e “cobertura de monitoramento contínuo”, e não apenas em “histórico de auditoria”. À medida que o STRIDE for adotado, se tornará um novo selo de confiança do ecossistema.
2. Monitoramento contínuo, não entrega pontual
Protocolos aprovados na avaliação com TVL acima de US$ 10 milhões recebem suporte operacional contínuo e monitoramento proativo de ameaças 24/7. A intensidade do monitoramento é ajustada ao perfil de risco de cada protocolo: quanto maior o AUM, maior a proteção.
Isso é fundamental porque os riscos mais críticos do DeFi não se limitam a “bugs no código”. Incluem:
-
Abuso de permissões
-
Fragilidades em multisig e processos operacionais
-
Riscos em procedimentos de upgrade
-
Detecção precoce de anomalias on-chain
-
Alertas em tempo hábil antes da formação de cadeias de ataque
O STRIDE amplia o foco da Solana de “correção do Smart Contract” para “operações seguras em todo o protocolo”.
Essa evolução acompanha o cenário atual do DeFi. Protocolos mais complexos apresentam riscos que surgem da interação entre código, permissões, governança, oráculos, dependências cross-chain e fluxos operacionais. Auditorias pontuais não cobrem riscos dinâmicos; o monitoramento contínuo é a defesa real.
3. Descoberta pública e transparente
Os resultados das avaliações STRIDE serão publicados abertamente, aumentando a transparência para usuários e investidores e criando nova responsabilização externa para as equipes dos protocolos. Segurança passa a ser uma questão de reputação pública, não apenas de qualidade interna de engenharia.
A partir de agora, os principais protocolos Solana competirão não só em TVL, volume negociado e receita, mas também em maturidade de segurança.
3. SIRN: enfrentando o elo mais fraco da blockchain — resposta a incidentes
Se STRIDE trata de “construir resiliência”, o SIRN trata de “apagar incêndios”.
SIRN significa Solana Incident Response Network: uma rede de resposta a incidentes baseada em membros para todo o ecossistema Solana, criada para resposta colaborativa em tempo real durante incidentes de segurança. É aberta a todos os protocolos, com recursos alocados conforme o TVL.
Os membros fundadores incluem:
-
Asymmetric Research
-
OtterSec
-
Neodyme
-
Squads
-
ZeroShadow
Não são apenas empresas de auditoria — atuam em pesquisa de segurança, infraestrutura, resposta a incidentes, multisig e controle de ativos. O SIRN não é um “grupo de consultoria”, mas sim uma rede emergencial de rápida mobilização.
Incidentes de segurança on-chain diferem dos ataques tradicionais de internet em um ponto crucial: os fundos são perdidos de forma extremamente rápida e, muitas vezes, de forma irreversível.
No Web2, empresas podem isolar servidores, fechar interfaces e restaurar bancos de dados após um incidente. No DeFi, um único vazamento de permissão, transação maliciosa ou mensagem cross-chain pode fazer ativos serem transferidos, misturados e movimentados entre jurisdições em minutos.
O que determina a magnitude da perda não é o “histórico de auditoria”, mas sim:
-
Detecção imediata do ataque
-
Confirmação rápida dos caminhos de ataque e contratos afetados
-
Coordenação entre multisig, frontend, RPC, analytics e exchanges
-
Congelamento ágil de fluxos ou prevenção de perdas secundárias
-
Comunicação externa rápida, unificada e confiável
O SIRN organiza essas tarefas de forma proativa, elevando a “capacidade média de resposta” da Solana durante ataques.
Ele não garante zero perdas, mas reduz o risco de que perdas sejam ampliadas por lentidão na coordenação ou falhas de informação.
4. Por que reforçar a segurança agora?
O momento é decisivo.
Em ecossistemas iniciais, lançar um sistema de segurança institucionalizado e escalonado pode parecer exagerado. Porém, para ecossistemas maduros, com grandes volumes, protocolos líderes, estratégias complexas e participação institucional, a ausência desse sistema é cada vez mais perigosa.
A Solana agora se enquadra nesse perfil.
1. Solana deixa de ser apenas “high-performance chain” e se torna “infraestrutura financeira de alto valor”
A narrativa da Solana sempre destacou performance, custo e experiência do usuário. Mas, com pagamentos em stablecoin, RWA, negociação on-chain, empréstimos, Derivativos e produtos institucionais, Solana agora movimenta fluxos financeiros reais — não apenas trading de alta frequência e varejo.
Com o crescimento do AUM e da complexidade financeira, a segurança se torna exponencialmente mais importante.
Performance impulsiona o crescimento; segurança determina a sustentabilidade.
2. A competição em segurança DeFi migra de “auditoria” para “sistema”
O setor já reconhece que uma auditoria isolada não equivale a segurança.
Muitos projetos atacados tinham auditorias, mas faltava:
-
Monitoramento on-chain contínuo
-
Controles de permissão e processos operacionais
-
Caminhos ágeis para upgrades em vulnerabilidades
-
Redes maduras de resposta a incidentes
-
Verificação formal avançada
Solana integra esses elementos, sinalizando uma lógica de segurança mais madura:
Segurança não é um PDF — é um sistema em funcionamento contínuo.
3. Para instituições, segurança precisa ser “explicável, verificável e governável”
Instituições buscam mecanismos de resposta a incidentes — não apenas rendimento. O “backstop” é governança e controle de risco, não compensação financeira.
STRIDE e SIRN sinalizam às instituições que Solana está institucionalizando a segurança do ecossistema, sem depender da autodisciplina dos projetos.
Isso melhora a transparência e a capacidade de avaliação do DeFi Solana para grandes fundos — tão importante quanto o TPS.
A Solana Foundation financiará a verificação formal para protocolos com TVL acima de US$ 100 milhões.
Isso não é luxo — é uma resposta necessária aos novos patamares de risco.
No patamar de US$ 100 milhões, um protocolo não é apenas uma startup, mas um sistema que gerencia risco financeiro significativo. Revisão de código, testes e experiência em auditoria não bastam. Sistemas complexos enfrentam desafios de espaço de estados, condições de fronteira e lógica combinatória que não podem ser verificados manualmente de forma exaustiva.
A verificação formal busca provas matemáticas das propriedades dos contratos em todos os estados possíveis — não apenas em amostras de teste limitadas.
Não é uma solução milagrosa: é cara, complexa, limitada em escopo e depende de propriedades bem definidas. Mas, para protocolos líderes em DeFi, é cada vez mais um investimento necessário.
O apoio da Solana Foundation para protocolos de alto TVL reflete uma transição de “suporte universal ao ecossistema” para “garantia sistêmica em camadas”.
6. Impactos práticos no ecossistema Solana
1. Padrão de segurança mais alto para protocolos líderes
Ter sucesso na Solana vai exigir não apenas crescimento acelerado, mas também capacidades de segurança aprimoradas.
O histórico de auditorias não será suficiente — os protocolos precisarão ingressar em sistemas avançados de monitoramento e verificação.
Isso impulsiona a governança profissional de segurança e faz do “orçamento de segurança” um item natural da operação.
2. Elevação do padrão para projetos pequenos e médios
Embora o monitoramento 24/7 e a verificação formal sejam escalonados pelo TVL, Solana oferece recursos gratuitos de segurança para todos os projetos, como Hypernative, Range, Riverguard, Sec3, AuditWare Radar, entre outros.
Novos projetos podem acessar ferramentas de segurança sistemáticas desde o primeiro dia, reduzindo a reincidência de erros básicos.
3. Novos critérios de avaliação para usuários e capital
Usuários passarão a avaliar protocolos com base em:
Segurança se torna um diferencial competitivo explícito — não apenas um fator oculto lembrado em incidentes.
4. Solana Foundation como “coordenadora de segurança do ecossistema”
A Fundação reforça que esses recursos não transferem a responsabilidade das equipes dos projetos. Um endosso excessivo pode criar falsas expectativas de salvaguarda pelo ecossistema. O papel da Solana é construir uma base pública de segurança — não assumir a responsabilidade pelos projetos.
Esse limite fortalece a segurança geral do ecossistema, evitando desalinhamento de incentivos.
7. Limitações — não superestime o modelo
STRIDE e SIRN são avanços importantes, mas não garantem que Solana nunca enfrentará incidentes de segurança.
Três limitações principais:
-
Nenhum sistema elimina riscos desconhecidos em ambientes complexos. A superfície de ataque do DeFi evolui — combinações de protocolos, interações cross-chain, ataques de governança, engenharia social e erros operacionais podem contornar defesas tradicionais.
-
A alocação de recursos em camadas implica prioridades diferentes. SIRN e suporte avançado priorizam o TVL, então protocolos pequenos podem não receber a mesma agilidade de resposta que projetos líderes em eventos extremos.
-
Estruturas públicas de avaliação levam tempo para ganhar credibilidade. O valor do STRIDE depende de sua adoção e reconhecimento por usuários, capital e Desenvolvedores — não apenas de seu lançamento.
Solana é conhecida por velocidade, baixas taxas e alto throughput.
Mas o valor financeiro de longo prazo depende não só de performance, mas de estruturas de confiança que atraem capital, Desenvolvedores e instituições. STRIDE e SIRN preenchem essa lacuna crítica, elevando a segurança de uma responsabilidade fragmentada dos projetos para uma abordagem sistêmica com atributos de infraestrutura pública. A segurança evolui de auditorias terceirizadas para um framework abrangente de monitoramento contínuo, governança em camadas, resposta ágil e verificação de alto padrão.
A Solana já provou que “a blockchain funciona”. Agora, busca provar que, à medida que ativos de alto valor, protocolos complexos e fundos institucionais entram na rede, a Solana possui governança de segurança à altura.
STRIDE e SIRN não são apenas produtos de segurança — representam a atualização institucionalizada da Solana rumo a uma infraestrutura financeira madura.
