2.85 億美元血的教訓：Solana 基金會啟動 STRIDE 與 SIRN 雙重安全體系

2026 年 4 月 1 日，Solana 生態去中心化衍生品協議 Drift Protocol 遭遇了 DeFi 歷史上最複雜的攻擊之一，被盜資產約 2.85 億美元。然而，這並非一次簡單的智慧合約漏洞利用。攻擊者從 2025 年秋季開始佈局，以合法量化交易公司的身份接觸 Drift 團隊，投入超過 100 萬美元的自有資本建立信任，並在此後六個月內完成了一系列線下會面與專業交流。最終入侵可能透過兩個路徑完成：一名貢獻者複製了利用 VSCode 已知漏洞的惡意程式碼倉庫，另一名貢獻者下載了偽裝成錢包產品的 TestFlight App。

這一事件的特殊性在於，它徹底暴露了 DeFi 安全防禦體系的盲區。攻擊並非依賴程式碼漏洞，而是滲透了協議的人力層面——管理權限的安全邊際在長達數月的社會工程學攻擊面前幾乎形同虛設。攻擊發生前約一週，Drift 將多簽機制調整為「2/5」模式，引入四個新簽名者，且未設置時間鎖，這意味著高風險的配置變更可以立即執行。當攻擊者利用持久隨機數（Durable Nonce）機制預先簽署交易並在獲得足夠權限後瞬間執行時，留給防禦方的反應時間幾乎為零。這場攻擊揭示了一個殘酷現實：DeFi 安全不能再僅依靠程式碼審計，它必須涵蓋從營運流程到人為漏洞的全鏈條。

STRIDE 與 SIRN 如何從機制上重構生態安全防線？

Solana 基金會在 Drift 事件後的一週內宣布啟動由 Asymmetric Research 主導的兩大安全計畫，分別在安全評估與事件回應兩個維度建立系統性框架。

STRIDE（Solana Trust, Resilience and Infrastructure for DeFi Enterprises）的核心是一個涵蓋八大安全支柱的結構化評估體系。Asymmetric Research 將對生態協議進行獨立安全評估，並將評估結果公開發布。對於通過評估且 TVL 超過 1,000 萬美元的協議，STRIDE 提供由基金會資助的 7×24 小時主動威脅監控，覆蓋範圍根據產品風險檔案校準，鎖倉價值越高的協議獲得越嚴格的防護。對於 TVL 超過 1 億美元的協議，基金會額外資助形式化驗證——一種透過窮舉檢查所有可能狀態與執行路徑來保證智慧合約正確性的數學證明方法。

SIRN（Solana Incident Response Network）則是一個基於會員制的專屬安全回應網路。創始成員包括 Asymmetric Research、OtterSec、Neodyme、Squads 及 ZeroShadow，成員之間共享威脅情報、協調即時事件回應，並為 STRIDE 框架的持續演進提供反饋。這一機制的設計邏輯在於：當攻擊發生時，回應速度與資訊協同的品質直接決定了損失的可控程度。SIRN 將分散的安全機構整合為統一作戰單元，解決了傳統模式下各協議各自為戰面對攻擊時的效率瓶頸。

安全升級必然伴隨哪些結構性代價與權衡？

任何系統性安全框架的建立都不可避免地在效率、靈活性與安全性之間產生張力。STRIDE 與 SIRN 的引入同樣面臨三重結構性代價。

第一重是協議團隊的操作負擔。STRIDE 要求協議接受獨立評估並公開安全發現，這意味著協議需要在開發進度之外額外投入資源配合審查。對於資源有限的早期專案而言，這可能成為生態准入的隱性門檻。

第二重是標準化帶來的創新摩擦。八大安全支柱為整個生態設定了統一基準，但安全措施的標準化也可能與某些實驗性協議的非傳統架構產生相容性問題。當安全框架的約束力增強時，部分創新路徑可能被主動放棄或被迫調整。

第三重是資金分配的效率權衡。基金會資助 STRIDE 與 SIRN 的資源本質上是生態公共支出，其機會成本在於這些資金原本可以投入開發者資助、使用者成長或基礎設施建設。是否能夠證明安全投入帶來的邊際收益超過其在其他領域的損失，需要長期的資料驗證。

Solana 基金會已在公告中明確強調，上述資源為輔助性質，不替代協議團隊自身的安全責任。這一表態本身就是一種權衡訊號：基金會承擔了基礎設施層級的保障，但協議團隊仍需對自身的安全治理承擔最終責任。

STRIDE 與 SIRN 將如何改變 Solana DeFi 的競爭格局？

STRIDE 與 SIRN 的推出對 Solana DeFi 生態的結構性影響至少體現在三個層面。

首先是使用者信任機制的重新定義。在 Drift 事件中，協議 TVL 從事發前的約 5.5 億美元驟降至約 2.3 億美元。TVL 的大幅波動說明使用者對安全事件的反應高度敏感，而信任重建的速度直接決定協議的生存能力。STRIDE 的公開發布安全評估結果為使用者提供了可驗證的資訊來源——一個協議是否通過 STRIDE 評估、是否獲得 7×24 小時監控，將成為使用者選擇協議時的重要參考指標。

其次是專案方的差異化競爭維度。在 STRIDE 框架下，通過評估的協議可以在合規揭露中展示這項認證，而未通過的協議則需要面對使用者更嚴格的質疑。這種機制將安全能力從隱性資產轉化為顯性競爭力，可能倒逼整個生態在安全投入上展開正向競爭。

第三是對機構資金的吸引力。2026 年被多個產業分析機構視為 Solana 的關鍵年份，生態正經歷主網上線以來最激進的技術升級週期。而機構資金進入 DeFi 的核心前提之一是安全基礎設施的完備性。STRIDE 的形式化驗證和 SIRN 的 24/7 回應能力，正是機構級 DeFi 所必需的基礎設施組件。當安全體系的透明度與可靠性達到機構標準時，Solana 在吸引合規資本方面將獲得顯著的差異化優勢。

這一安全框架未來可能如何演進與擴展？

從產業演進的角度觀察，STRIDE 與 SIRN 的設計邏輯可能催生三個方向的進一步演化。

其一，安全評估的深度與廣度將持續擴展。目前的八大安全支柱是一個初始框架，隨著攻擊手法的演變與新漏洞類型的出現，評估維度必然需要動態更新。SIRN 成員對 STRIDE 框架的持續回饋機制，本質上是一種內生演進能力——那些在實戰中捕捉的新型攻擊模式，將被納入評估標準，形成防禦迭代閉環。

其二，TVL 閾值可能成為生態分層的基準線。STRIDE 以 1,000 萬美元和 1 億美元為分界線，分別提供不同級別的安全服務。這種分層結構本身就構成一種激勵機制：協議向更高 TVL 突破的動力之中，將疊加一層安全升級的推動力。當更多協議跨越 1 億美元門檻並接受形式化驗證時，Solana 高 TVL 協議的整體安全水位將被系統性提升。

其三，生態安全可能從 Solana 的獨有走向產業通用。目前的安全模式——結構化評估加即時回應網路——在邏輯上並不綁定 Solana 的技術堆疊。如果這一模式在實踐中證明有效，其他公鏈生態可能會借鑑其框架，推動整個 DeFi 產業的安全標準趨同。

這一安全體系面臨哪些潛在風險與執行瓶頸？

STRIDE 與 SIRN 的設計固然系統化，但其實際效果仍受制於若干潛在風險與執行瓶頸。

第一個風險是資源覆蓋的缺口。STRIDE 的主動威脅監控覆蓋範圍依據 TVL 校準，這意味著低 TVL 協議獲得的保護相對有限。然而，Drift 事件本身恰恰說明：攻擊者可以滲透一個協議並使其 TVL 在數小時內從 5.5 億美元暴跌至 2.3 億美元。如果安全資源分配完全以當前 TVL 為基準，那些正在成長但尚未達到 TVL 門檻的協議可能成為攻擊者的優先目標——因為它們的安全防護相對薄弱，而一旦被攻破又可能對生態聲譽造成衝擊。

第二個瓶頸是人力和回應能力的上限。SIRN 雖然集結了多家頂級安全機構，但在同一時間視窗內，整個網路能同時處理的事件數量存在天然上限。如果 Solana 生態在某一時段內爆發多起安全事件，回應資源的分配優先序將成為關鍵變數。

第三個風險是社會化攻擊維度的持續挑戰。Drift 事件的核心教訓在於，攻擊者繞過了技術防禦體系，直接從人力層面完成滲透。STRIDE 的八大安全支柱是否能夠涵蓋社會工程學攻擊的評估與防禦，目前尚不明確。如果 STRIDE 的評估維度仍以技術層面為主，那麼類似 Drift 的滲透路徑仍然存在被重複利用的可能。

此外，Gate 的行情數據顯示，截至 2026 年 4 月 7 日，SOL 價格在此次安全事件後的市場表現仍需持續關注。安全事件對資產價格的衝擊往往具有延遲性與非線性特徵，實際影響可能需要數週甚至數月才能完全顯現。

總結

Solana 基金會在 Drift 事件一週內推出 STRIDE 與 SIRN，標誌著 DeFi 安全理念的一次重要轉向。從被動回應到主動防禦、從分散作戰到協同回應、從程式碼審計到全鏈路安全，這一框架試圖回答一個根本性問題：當一個公鏈生態承載的資金規模持續擴大時，其安全基礎設施應該如何與之同步升級？

STRIDE 與 SIRN 並非萬能解藥，其執行效果將取決於資源覆蓋、回應能力與防禦維度三個關鍵變數的實際表現。但有一點是確定的：Solana 在 2026 年做出的這一選擇，將深刻影響其生態未來的成長軌跡——以及整個 DeFi 產業對安全基礎設施的集體想像。

常見問題（FAQ）

Q1：STRIDE 與 SIRN 的主要差別是什麼？

STRIDE 聚焦於安全評估與主動監控，透過八大安全支柱對協議進行獨立評估，為通過評估的協議提供 7×24 小時威脅監控和形式化驗證支援。SIRN 則專注於事件回應，是一個由多家安全機構組成的會員制網路，負責在安全事件發生時協調即時回應與威脅情報共享。二者構成預防與回應的閉環。

Q2：Drift 攻擊為何被稱為 DeFi 歷史上最複雜的攻擊之一？

Drift 攻擊並非簡單的智慧合約漏洞利用，而是一場持續六個月的深度社會工程學行動。攻擊者以量化交易公司的身份接觸團隊，投入超過 100 萬美元建立信任，透過惡意程式碼倉庫和偽造錢包應用入侵貢獻者設備，最終利用 Durable Nonce 機制預先簽署交易並在瞬間完成資產清空。攻擊涉及人力情報、技術漏洞利用和治理機制缺陷三個維度。

Q3：形式化驗證是什麼？它對協議安全有何意義？

形式化驗證是一種基於數學證明的方法，透過對智慧合約所有可能的狀態和執行路徑進行窮舉檢查，從理論上證明合約邏輯的正確性。它能夠發現傳統程式碼審計難以涵蓋的極端情況和邊界條件，是目前智慧合約領域最高級別的安全驗證手段。STRIDE 為 TVL 超過 1 億美元的協議提供形式化驗證資助。

Q4：STRIDE 的評估結果是公開的嗎？

是的。Asymmetric Research 對協議的獨立評估結果將公開發布在一個公開儲存庫中，使用者與投資者可以查看他們所依賴協議的安全狀況。

Q5：這些安全資源對所有 Solana 協議都免費嗎？

STRIDE 的安全評估與威脅監控針對通過評估且 TVL 超過 1,000 萬美元的協議提供基金會資助。此外，Solana 基金會也向所有生態專案免費開放 Hypernative、Range Security、Riverguard 等安全工具。基金會明確表示這些資源為輔助性質，不替代協議團隊自身的安全責任。

Q6：未來 STRIDE 的評估標準會更新嗎？

會。SIRN 的成員機構在參與事件回應的過程中，將不斷向 STRIDE 框架的演進提供實戰回饋，使評估標準能夠根據新的攻擊手法動態更新。