Puntos clave de la noticia:
- La Fundación Solana lanzó STRIDE, un programa de seguridad continua para protocolos DeFi con un sistema de beneficios escalonados según su TVL.
- Asymmetric Research administrará el programa de forma independiente, evaluando protocolos en ocho categorías y publicando los resultados en un repositorio público.
- Hace solo unos días Drift Protocol sufrió un exploit, se robaron unos $286 millones en menos de doce minutos.
La Fundación Solana anunció el lanzamiento de STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises), un programa de evaluación de seguridad continua destinado a todos los protocolos DeFi construidos sobre la red.
El programa fue financiado por la propia fundación a través de una alianza con la firma de seguridad Asymmetric Research. Es la respuesta a una situación que se ha tornado crítica: apenas cinco días después de que el exploit de Drift Protocol permitiera a los atacantes llevarse unos $286 millones en menos de doce minutos, dejando al descubierto la ausencia de un estándar de seguridad sostenido en la capa DeFi de Solana.
Solana Foundation is funding new ecosystem-wide security initiatives led by @asymmetric_re:
– STRIDE. A comprehensive security program for all Solana DeFi. Includes hands-on evaluations and a public repository of findings.
– 24/7 active threat monitoring for protocols above…
— Solana Foundation (@SolanaFndn) April 6, 2026
Solana Lleva la Seguridad a Nivel Estructural
STRIDE no es un programa de recompensas por vulnerabilidades ni una auditoría de única instancia. Es un marco de monitoreo continuo, administrado de forma independiente por Asymmetric Research, que evalúa cada protocolo a través de ocho categorías: seguridad operacional, controles de acceso, configuraciones multisig, vulnerabilidades de gobernanza, entre otras. Los resultados se publican en un repositorio público accesible para los usuarios e inversores.
Una Arquitectura de Incentivos Atada al TVL
La lógica del programa se basa en una estructura escalonada. Los protocolos que superen los $10 millones en valor total bloqueado y aprueben la evaluación reciben monitoreo de amenazas 24/7 financiado por la fundación, sin derivar costo a su equipo. Quienes superen los $100 millones de TVL acceden a herramientas de verificación formal, que utilizan pruebas matemáticas para mapear cada posible camino de ejecución de contratos inteligentes, en lugar de analizar escenarios representativos. Dado el nivel de concentración actual del ecosistema DeFi de la red, ese umbral cubre exactamente los protocolos cuyo colapso podría generar contagio sistémico.
En paralelo opera SIRN —Solana Incident Response Network—, una coalición de firmas de seguridad que funciona como red de inteligencia compartida ante amenazas y como mecanismo de respuesta coordinada. Sus cinco miembros fundadores son Asymmetric Research, OtterSec, Neodyme, Squads y Zeroshadow. La priorización de respuesta está determinada por el TVL y el impacto estimado de cada incidente.
La versión 0.1 de STRIDE ya está activa. La infraestructura de seguridad preexistente de la red—que incluye herramientas como Hypernative, Range Security, Riverguard y Sec3 X-Ray— atendía vectores de amenaza individuales; STRIDE busca unificar esas capacidades bajo una línea de evaluación única.
