Krátce po dalších výrazných útocích na decentralizované finance představila Nadace Solana novou iniciativu zaměřenou na bezpečnost projektů v jejím ekosystému. Ve spolupráci se společností Asymmetric Research zavádí rámec STRIDE a zároveň buduje síť pro reakci na incidenty v reálném čase. Cílem je posílit odolnost protokolů, zvýšit transparentnost a lépe koordinovat obranu proti stále sofistikovanějším útočníkům.
Solana reaguje na rostoucí tlak v oblasti bezpečnosti
Nadace Solana, švýcarská organizace podporující adopci a bezpečnost sítě Solana, oznámila nový auditní a hodnoticí rámec pro protokoly běžící na této infrastruktuře. Nový program nese název Solana Trust, Resilience and Infrastructure for DeFi Enterprises, zkráceně STRIDE. Podle oznámení jde o strukturovaný systém, který má projektům pomoci se systematickým vyhodnocováním, průběžným monitoringem a eskalací bezpečnostních rizik. Nadace zároveň upozornila, že protivníci v kryptoprůmyslu rychle inovují a obrana se musí této realitě přizpůsobit.
Zavedení STRIDE přichází v době, kdy sektor DeFi dál čelí útokům využívajícím technické chyby, kompromitované přístupové údaje i sociální inženýrství. Bezpečnostní incidenty přitom nepoškozují pouze samotné protokoly, ale také důvěru uživatelů, investorů a širšího trhu. Právě proto Solana sází na model, který nemá být jen jednorázovým auditem, ale spíše dlouhodobým rámcem pro řízení rizik. Bezpečnost se tak má stát měřitelnou a veřejně posuzovanou součástí fungování jednotlivých projektů.
Co přesně rámec STRIDE hodnotí
Program STRIDE pracuje s osmi hlavními pilíři, podle nichž budou protokoly posuzovány. Patří mezi ně bezpečnost programů, governance a řízení přístupů, rizika spojená s orákly a externími závislostmi, bezpečnost infrastruktury, bezpečnost dodavatelského řetězce, provozní bezpečnost, monitoring a reakce na incidenty a také správa logů a forenzní připravenost. Jde tedy o záběr, který přesahuje samotný smart kontrakt a zahrnuje i širší provozní a organizační vrstvu. To je důležité zejména proto, že řada velkých útoků nevychází jen z chyby v kódu, ale z kombinace lidského faktoru, špatného nastavení přístupů nebo slabých procesů.
Podle Asymmetric Research budou protokoly vůči těmto požadavkům nezávisle posuzovány a výsledky mají být zveřejňovány veřejně. To má přinést vyšší míru transparentnosti pro uživatele i kapitálové partnery, kteří tak získají lepší přehled o bezpečnostním stavu projektů, s nimiž přicházejí do kontaktu. Ve světě DeFi, kde se často rozhoduje během minut a uživatelé spravují značné objemy prostředků bez prostředníka, může být podobná otevřenost významnou konkurenční výhodou. Veřejná publikace zjištění má zároveň vytvořit tlak na vyšší standardy v celém ekosystému Solany.
Vzniká i síť pro reakci na incidenty v reálném čase
Součástí oznámení není pouze hodnoticí rámec, ale také spuštění sítě Solana Incident Response Network, zkráceně SIRN. Tato síť má propojit bezpečnostní firmy a relevantní subjekty napříč ekosystémem Solany tak, aby bylo možné rychleji reagovat na probíhající incidenty. Členové mají sdílet zpravodajské informace o hrozbách, koordinovat odpovědi na aktivní útoky a přispívat k dalšímu vývoji rámce STRIDE. Prakticky jde o pokus vytvořit společnou obrannou infrastrukturu, která omezí roztříštěnost reakcí při krizových situacích.
Rychlost je v podobných případech klíčová. Pokud dojde k exploitu, kompromitaci privátního klíče nebo útoku přes sociální inženýrství, rozhodují často první minuty a hodiny. Koordinovaná výměna informací může pomoci rychleji identifikovat vektor útoku, omezit škody, upozornit další projekty na podobné riziko a případně zmrazit či sledovat pohyb prostředků. SIRN tak nemá být jen pasivním komunikačním kanálem, ale aktivním bezpečnostním mechanismem pro celý ekosystém.
Impulzem byly i čerstvé útoky na DeFi protokoly
Oznámení přichází jen týden po jednom z největších letošních DeFi incidentů. Podle původních informací přišel protokol Drift přibližně o 280 milionů dolarů po útoku využívajícím sociální inženýrství, za nímž měli stát aktéři spojovaní se Severní Koreou. Takto rozsáhlý incident znovu připomněl, že útočníci dnes často necílí jen na technické zranitelnosti v kódu, ale i na lidi, interní procesy a slabé body v organizačním zabezpečení. Právě proto je důraz STRIDE na governance, přístupová práva a provozní bezpečnost mimořádně relevantní.
Dalším významným případem byl lednový útok na platformu Step Finance v ekosystému Solana. Z ní bylo odčerpáno zhruba 40 milionů dolarů, přičemž podle zprávy KuCoinu škody zesílily také díky nasazení AI agentů, kteří autonomně prováděli velké převody. Nadace Solana sice v oznámení umělou inteligenci výslovně nezmiňovala, ale načasování nové iniciativy naznačuje, že i tento typ hrozby je vnímán jako stále důležitější. Automatizované nástroje mohou útoky nejen urychlit, ale také ztížit jejich včasné zastavení.
Statistiky ukazují pokles škod, riziko ale zůstává vysoké
Data platformy DefiLlama ukazují, že v prvním čtvrtletí roku 2026 odcizili útočníci z 34 DeFi protokolů kryptoměny v hodnotě přes 168 milionů dolarů. Ve srovnání se stejným obdobím předchozího roku jde sice o výrazný pokles, protože v prvním kvartálu 2025 škody dosáhly zhruba 1,58 miliardy dolarů, to ale neznamená, že by problém ustupoval. Spíše se potvrzuje, že trh je po sérii velkých otřesů citlivější na bezpečnostní standardy a některé projekty zřejmě zlepšily základní ochranu. Přesto zůstává počet zasažených protokolů vysoký a jednotlivé incidenty mohou mít i nadále fatální dopad.
Za největší exploit sledovaného období bylo označeno právě kompromitování privátního klíče v případě Step Finance. Tento detail znovu zdůrazňuje, že vedle auditů smart kontraktů je nutné chránit i klíčové provozní prvky, jako jsou klíče, interní oprávnění, přístupová pravidla a krizové postupy. Moderní bezpečnost DeFi už není jen otázkou kvality kódu, ale celého provozního řetězce. Právě tím se nový přístup Solany snaží odlišit od užšího pohledu zaměřeného pouze na technické audity.
Proč může být nový přístup pro Solanu důležitý
Solana se dlouhodobě snaží profilovat jako infrastruktura pro rychlé a levné decentralizované aplikace, včetně finančních protokolů s vysokou aktivitou uživatelů. S rostoucí adopcí však přirozeně roste i atraktivita ekosystému pro útočníky. Pokud má síť dál přitahovat kapitál, vývojáře i institucionální zájem, musí vedle výkonu a nízkých poplatků nabídnout také důvěryhodné bezpečnostní standardy. STRIDE a SIRN lze proto chápat jako strategický krok k profesionalizaci celého prostředí Solana DeFi.
Klíčové bude, jak rychle a v jakém rozsahu se do programu zapojí samotné projekty. Samotná existence rámce ještě bezpečnost nezaručuje, ale může vytvořit společný jazyk pro hodnocení rizik, reporting i reakci na mimořádné události. Pokud se navíc podaří skutečně veřejně zveřejňovat výsledky a udržet nezávislost posuzování, může Solana získat reputační výhodu i mimo vlastní komunitu. V prostředí, kde jeden velký exploit dokáže smazat roky budování důvěry, představuje podobná iniciativa více než jen technické vylepšení. Je to pokus nastavit nový standard transparentnosti a odolnosti pro decentralizované finance.
