De Solana Foundation kondigde op 6 april 2026 de start van STRIDE aan, een nieuw programma dat gericht is op het verhogen van de beveiliging binnen het DeFi-ecosysteem op Solana. Dit initiatief combineert onafhankelijke beoordelingen, continue dreigingsmonitoring en, voor de grootste platforms, formele verificatie.
De aankondiging volgt op recente incidenten binnen het netwerk en vormt een duidelijk voorbeeld van een verschuiving van incidentele audits naar doorlopende, gefinancierde bescherming. In de praktijk betekent dit dat teams met uiteenlopende middelen nu toegang krijgen tot middelen die eerder alleen voor de grootste projecten beschikbaar waren.
STRIDE wordt uitgevoerd in samenwerking met Asymmetric Research, dat technische evaluaties en risicobeoordelingen zal uitvoeren volgens een vastgelegd raamwerk. Resultaten van die analyses worden openbaar gemaakt, zodat gebruikers en investeerders inzicht krijgen in de veiligheidsstatus van deelnemende projecten.
Het programma werkt met een gelaagde aanpak, waarbij de intensiteit van ondersteuning afhangt van de omvang en het beheerd vermogen van een protocol. Daarnaast introduceert de foundation een apart coördinatiesysteem voor incidentrespons, bedoeld om sneller en effectiever te handelen tijdens aanvallen of exploits.
Indice dei contenuti:
Achtergrond en aanleiding
De stap van Solana kwam naar voren na een reeks pijnlijke gebeurtenissen in de bredere DeFi-sfeer, waaronder een spectaculair verlies bij een groot derivatenprotocol.
Dat voorval toonde aan dat niet alleen codekwetsbaarheden gevaarlijk zijn: aanvallers kunnen ook via menselijke contacten en gecompromitteerde apparaten binnenkomen. Onderzoekers benadrukten dat social engineering en supply-chain-aanvallen gaten slaan tussen onchain-correctheid en offchain-trust. STRIDE adresseert vooral technische tekortkomingen maar erkent tevens de noodzaak van crisiscoördinatie en operationele beveiliging om de impact van dergelijke hybride aanvallen te beperken.
Hoe STRIDE werkt
Gelaagde bescherming op basis van TVL
Het programma hanteert duidelijke drempels: protocollen met een TVL boven $10 miljoen komen in aanmerking voor door de foundation gefinancierde, continue dreigingsmonitoring en 24/7 operationele ondersteuning. Platforms met een TVL boven $100 miljoen ontvangen daarbovenop formele verificatie, een proces dat met wiskundige bewijzen probeert elke mogelijke uitvoeringspad van een smart contract te controleren. Met deze aanpak wil Solana niet alleen bestaande topprojecten beschermen, maar ook kleinschalige teams ondersteunen die anders onvoldoende middelen hebben voor diepgaande audits.
Technische beoordeling en transparantie
Asymmetric Research voert hands-on beoordelingen uit en publiceert de uitkomsten in een openbaar dossier, zodat belanghebbenden de status van een protocol kunnen nagaan. De focuspunten omvatten operationele beveiliging, toegangsbeheer, multisig-configuraties en governance-risico’s. Door deze bevindingen publiek te maken, stimuleert STRIDE ook gedragsverandering bij ontwikkelteams en creëert het een vergelijkingsbasis voor investeerders en gebruikers die risico’s willen inschatten voordat ze fondsen toewijzen.
SIRN en het bredere beschermingsnetwerk
Parallel aan STRIDE heeft de foundation de SIRN opgezet, de Solana Incident Response Network, een samenwerkingsverband van beveiligingsfirma’s en onderzoekers voor realtime crisiscoördinatie. Oprichters en deelnemers omvatten zowel Asymmetric Research als andere gespecialiseerde teams. SIRN fungeert als een centraal aanspreekpunt bij incidenten: het kan direct schakelen met exchanges, bridgers en stablecoin-uitgevers en prioriteit geven aan hulp op basis van TVL en potentiële impact. Daarbij blijft de kernboodschap dat operationele verantwoordelijkheid bij de individuele projecten ligt en dat SIRN slechts een versterkte ondersteuningslaag levert.
Bovendien bouwt Solana voort op bestaande gratis tools die al in het ecosysteem beschikbaar zijn, zoals Hypernative voor dreigingsdetectie, Range Security voor realtime waarschuwingssignalen, Riverguard voor aanvalssimulaties, Sec3 X-Ray voor statische analyse en Auditware Radar voor patroonherkenning. Deze instrumenten vormen samen met STRIDE en SIRN een gelaagde verdediging die zowel technische als operationele zwaktes probeert te verkleinen.
Wat nu en welke grenzen bestaan er
STRIDE start als versie 0.1 en is bedoeld om te evolueren op basis van praktijkervaringen. Belangrijke beperkingen blijven bestaan: geen enkele technische maatregel kan alle vormen van menselijke manipulatie uitsluiten. Zo zouden sommige social-engineering aanvalsvectoren niet door formele verificatie of onchain-monitoring worden opgemerkt. Desalniettemin kan een georganiseerd incidentresponsnetwerk soms cruciaal zijn om schade te beperken. In sum: STRIDE en SIRN vergroten de collectieve capaciteit van het netwerk, maar ze verschuiven de verantwoordelijkheid niet weg van projectteams; samenwerken en proactieve beveiliging blijven essentieel.