تلاش سولانا برای تقویت امنیت شبکه در پی موج جدید حملات هکرها

با شروع موج جدید حملات به بازار ارزهای دیجیتال، بنیاد سولانا (Solana Foundation) روز دوشنبه ۶ آوریل ۲۰۲۶ (۱۷ فروردین ۱۴۰۵) اعلام کرده است که یک چهارچوب جدید برای بررسی و ارزیابی امنیت پروژه‌های ساخته شده بر بستر سولانا راه‌اندازی کرده است. علاوه‌براین، شبکه‌ای هماهنگ برای پاسخ سریع به حملات در نظر گرفته شده است.

نگرانی سولانا نسبت به افزایش خطر حملات سایبری

در اسفند ۱۴۰۴ درباره مشکلات امنیتی شبکه‌های مبتنی بر سولانا و قصد تعطیلی سه پلتفرم مبتنی بر شبکه سولانا سخن گفتیم. اکنون، بنیاد سولانا یک سازمان سوئیسی است که سرمایه و نیروی موردنیاز برای توسعه، گسترش کاربرد و حفظ امنیت شبکه سولانا را تأمین می‌کند. این بنیاد اخیراً اعلام کرده است که در یک همکاری با شرکت امنیتی وب ۳.۰ اسیمنتریک ریسرچ (Asymmetric Research)، برنامه‌ای به نام اعتماد، تاب‌آوری و زیرساخت سولانا برای شرکت‌های دیفای یا به‌صورت خلاصه STRIDE ایجاد کرده است که به‌عنوان زیرساختی برای ارزیابی، نظارت و افزایش سطح امنیت پروژه‌های سولانا فعالیت می‌کند.

این طرح، بر هشت بخش امنیت برنامه، حاکمیت و کنترل دسترسی، ریسک اوراکل‌ها و وابستگی‌ها، امنیت زیرساخت، امنیت زنجیره تأمین، امنیت عملیاتی، پایش و واکنش به حوادث و مدیریت لاگ‌ها و بررسی‌های فنی پس از حمله متمرکز است.

شرکت اسیمنتریک ریسرچ اعلام کرده است که هر پروتکل به‌صورت مستقل، بر اساس این معیارها بررسی می‌شود و نتیجه این بررسی نیز به‌صورت عمومی منتشر خواهد شد.

اسیمنتریک ریسرچ در این باره گفت:

این فرایند باعث می‌شود کاربران، سرمایه‌گذاران و کل اکوسیستم، شفافیتی واقعی درباره وضعیت امنیتی پروتکل‌هایی که با آنها تعامل دارند، داشته باشند.

این خبر تنها یک هفته بعد از حمله بزرگ پلتفرم دیفای دریفت پروتکل (Drift Protocol) منتشر شده است. همان‌طور که در جزئیات حمله به دریفت پروتکل بررسی کرده بودیم، هکرهای کره شمالی موفق شدند تا ۲۸۰ میلیون دلار دارایی را از این صرافی غیرمتمرکز خارج کنند که آن را به یکی از بزرگ‌ترین حملات انجام شده به بازار ارزهای دیجیتال در سال ۲۰۲۶ تبدیل می‌کند.

شبکه واکنش به حوادث سولانا

بنیاد سولانا همچنین از یک سیستم جدید به نام شبکه واکنش به حوادث سولانا یا به‌صورت خلاصه SIRIN رونمایی کرده است. این شبکه، متشکل از شرکت‌های امنیتی است که برای پاسخ سریع و لحظه‌ای به حوادث اکوسیستم سولانا فعالیت می‌کنند.

این بنیاد با معرفی SIRIN اعلام کرد:

اعضای این شبکه اطلاعات مربوط به تهدیدها را با یکدیگر به اشتراک می‌گذارند، واکنش به حوادث در حال وقوع را هماهنگ می‌کنند و در بهبود مداوم چهارچوب STRIDE نقش دارند.

علاوه بر تلاش همیشگی هکرها برای نفوذ به پلتفرم‌ها و هک پروژه‌ها با روش‌های قدیمی، ابزارهای هوش مصنوعی نیز به ابزارهای جدیدی در اختیار آن‌ها تبدیل شده‌اند و می‌توانند تهدیدهای تازه‌ای برای شبکه‌های بلاک‌چینی ایجاد کنند.

صرافی کوکوین (KuCoin) نیز هفته گذشته گزارش داد که ابزارهای هوش مصنوعی با انجام خودکار انتقال‌های بزرگ، در سرقت ۴۰ میلیون‌دلاری ماه ژانویه از پلتفرم (Step Finance) نقش داشتند و باعث بیشترشدن خسارت شدند.

به نظر می‌رسد که اقدامات اخیر سولانا، پاسخی به این تهدیدهای جدید باشد که می‌تواند جذابیت خرید سولانا را افزایش دهد.

حمله به ۳۴ پلتفرم دیفای در سه‌ماهه اول ۲۰۲۶

بر اساس داده‌های پلتفرم دیفای لاما (DefiLlama)، هکرها در سه‌ماهه اول سال ۲۰۲۵ بیش از ۱۶۸ میلیون دلار ارز دیجیتال را از ۳۴ پروتکل دیفای به سرقت برده‌اند. در این بازه زمانی، بزرگ‌ترین حمله مربوط به افشای کلید خصوصی در استپ فایننس بوده است.

بااین‌حال، همان‌طور که در خصوص سرقت از پلتفرم‌های دیفای در سه ماه اول ۲۰۲۶ بررسی کردیم، این عدد نسبت به بازه مشابه در سال ۲۰۲۵ کاهش قابل‌توجهی داشته است.