Drift Protocol 2.85 億美元駭客事件發生後，億議免Solana Foundation 正式啟動 STRIDE 與 SIRN 兩大資安計畫，鎂失為生態系 TVL 超過 1000 萬美元的竊後協議提供免費主動威脅監控，並引入形式驗證保護百億美元級協議。基金
（前情提要：SOL 衛兵的會推畫信仰危機：Solana 基本面無敵，為何幣價卻躺平？安計）
（背景補充：Aave 創辦人嗆 Solana 借貸協議 Kamino「是抄襲仔」，雙方爆激烈口水戰）

本文目錄

上週 4 月 2 日，萬協Solana 生態重要協議 Drift Protocol 遭駭，費上攻擊者入侵 admin key、保護操控 oracle 資料，億議免將資金悉數抽空，鎂失損失逾 2.85 億美元，竊後成為 2026 年迄今最大 DeFi 駭客事件。基金

約 20 個整合 Drift vaults 的會推畫協議連帶受到衝擊，Solana Foundation 主席 Lily Liu 在事後直言：「智能合約沒有問題，現在的目標是人：社交工程與 opsec 弱點。」

事件餘波後，Solana Foundation 今天正式公布一套涵蓋工具、標準與資金支援的資安強化方案，核心包含兩大計畫：STRIDE 與 SIRN，執行方為資安機構 Asymmetric Research。

STRIDE：八大資安支柱，TVL 破千萬免費入場

STRIDE 全名「Solana Trust, Resilience and Infrastructure for DeFi Enterprises」，是一套針對 Solana 生態 DeFi 協議的結構化評估框架。Asymmetric Research 將依照八大資安支柱，對各協議進行獨立評估，並公開發布評估結果。

TVL 超過 1000 萬美元且透過 STRIDE 評估的協議，將獲得 Solana Foundation 資助的 24/7 主動威脅監控與 opsec 支援，完全免費。TVL 超過 1 億美元的協議則更進一步，基金會將額外資助「形式驗證」，這是目前業界最嚴謹的合約安全方法之一。

公告中也點名了生態系現有的安全基礎：Squads Multisig 已完成形式驗證並透過 10 次以上審計、Kamino 完成 9 次獨立審計、Jupiter Lend 形式驗證加上 7 次審計。

但 Drift 事件清楚說明，審計數量不等於固若金湯，主動監控與快速應變才是缺口所在。

SIRN：五大安全機構即時危機應變網路

STRIDE 負責標準與評估，SIRN（Solana Incident Response Network）則是事件真正爆發時的第一道防線。SIRN 今天同步宣布上線，是一個以會員制為基礎的資安機構聯盟，專責協調處理 Solana 生態系的資安事件。

創始成員包含 Asymmetric Research、OtterSec、Neodyme、Squads 與 ZeroShadow 五家機構。成員之間將共享威脅情報、協同應對即時事件，並持續完善 STRIDE 框架。

SIRN 向所有 Solana 協議開放，但資源配置將依 TVL 大小排定優先順序。

既有免費工具一覽

除了兩大新計畫，Solana Foundation 也整合了目前已向所有生態系專案免費開放的資安工具：

Hypernative 自 2024 年 9 月起提供機構級威脅偵測；Range Security 自同年 10 月起提供多簽錢包與程式的即時風險警報，每月免費 100 次 API 呼叫；Neodyme 開發的 Riverguard 可模擬對 Solana 程式的攻擊…。

Solana Foundation 在公告末尾也明確強調：上述措施不代表協議本身的安全責任可以轉移。管理大量使用者資金的協議，嚴格的資安措施是必要條件，而非選項。

📍相關報導📍

10億美金押注 Solana！這次暴跌是加密機構的抄底時刻？

當華爾街遇見 Solana，回顧 Sol Strategies 的上市之路

Solana 新通膨削減提案 SIMD-0411：6 年減排 2230 萬枚 SOL，社群分歧何在？