솔라나 재단, 2억8,500만달러 규모 Drift 해킹 이후 STRIDE 출시

핵심 포인트

솔라나 재단과 Asymmetric Research는 2억8,500만달러 규모의 Drift 익스플로잇 이후 솔라나 디파이 프로토콜을 위한 계층형 보안 프로그램 STRIDE를 출시했다. STRIDE는 총예치자산(TVL) 1,000만달러를 넘는 프로토콜에 24시간 위협 모니터링을 제공한다. TVL 1억달러를 넘는 프로토콜은 재단이 비용을 지원하는 포멀 베리피케이션을 받을 수 있는데, 프로그램은 이를 스마트 컨트랙트의 가능한 모든 상태와 실행 경로를 점검하는 수학적 방법이라고 설명한다. 이 프로그램은 Asymmetric Research, OtterSec, Neodyme, Squads, ZeroShadow가 참여하는 회원제 협의체인 Solana Incident Response Network와 함께 출범했으며, 현재 버전 0.1이 가동 중이다. Drift는 일요일, 북한 해커들이 4월 1일 공격에 앞서 6개월 동안 자사 팀과 인프라에 침투했다고 밝혔다.

왜 중요한가: 재단이 비용을 지원하는 보안 서비스는 더 큰 솔라나 디파이 프로토콜의 익스플로잇 위험을 낮출 수 있으며, 도입이 확대될 경우 솔라나 기반 유동성에 대한 신뢰를 높일 수 있다.

시장 심리

신중한 강세, 기술 주도.

이유: 솔라나 재단이 더 큰 솔라나 디파이 프로토콜을 위한 실가동 보안 프로그램을 출시했으며, 이는 대형 익스플로잇 이후 생태계 인프라에 대한 신뢰를 뒷받침할 수 있다.

유사 과거 사례

2022년 3월 Ronin 브리지 해킹으로 6억달러가 넘는 자금이 빠져나간 뒤, Ronin은 2022년 6월 28일 의심스러울 정도로 큰 출금에 대한 서킷브레이커 시스템과 1:1 담보를 갖추고 이더리움 브리지를 재개했다. 이러한 대응은 신뢰가 훼손된 뒤 대형 익스플로잇이 생태계를 더 강한 공동 보안 통제로 이끌 수 있음을 보여줬다. (The Block) 차이점: Ronin은 해킹당한 하나의 브리지를 복구하는 데 초점을 맞췄지만, STRIDE는 미래의 공격이 발생하기 전에 여러 솔라나 디파이 프로토콜을 대상으로 하는 재단 지원 프로그램이다.

파급 효과

STRIDE는 더 많은 대형 솔라나 프로토콜이 공동 모니터링과 포멀 베리피케이션으로 이동하게 만들 수 있으며, 이는 공격자가 생태계 전반에서 노릴 수 있는 취약 지점을 줄일 수 있다. 더 많은 솔라나 프로토콜이 STRIDE에 참여하면, 보안 기준은 솔라나 디파이에서 유동성, 통합, 사용자 신뢰를 위한 요구사항이 될 수 있다. 도입이 소수 그룹에만 제한되면, 보안 효과는 생태계 전반이 아니라 일부에 집중된 상태로 남을 수 있다.

기회와 리스크

기회: 주요 솔라나 디파이 프로토콜이 STRIDE와 포멀 베리피케이션에 들어가기 시작한다면, 이는 솔라나 디파이 인프라에 대한 신뢰가 더 강해지고 있다는 신호로 지켜볼 만하다. TVL이 더 높은 프로토콜 전반으로 도입이 확산되는지를 기다리면 이 프로그램이 지속 가능한 인프라가 되고 있는지 확인하는 데 도움이 될 수 있다.

리스크: STRIDE 적용 범위가 넓어지기 전에 또 다른 대형 솔라나 디파이 익스플로잇이 발생한다면, 이는 생태계 방어가 여전히 고르지 않다는 경고다. 눈에 띄는 보안 지원이 없는 프로토콜에 대한 익스포저를 줄이면 공격 우려가 확산될 때 하방 위험을 제한할 수 있다.