.@solana DeFi 剛剛經歷了最糟糕的壓力測試，現在大家都把目光放在 STRIDE + SIRN 上，好像它們就是解決方案。

我不認為事情那麼簡單。
@DriftProtocol 被駭不是智能合約失敗。那是六個月的社交工程。兩個合法簽名者花了12分鐘就把 $285M 拉出來，剩下的就成了歷史。
在駭客事件發生之前，Solana 已經到處都有監控工具 (Hypernative、Range、Riverguard、審計再審計)，但都沒有觸發，因為一切在技術上都是有效的。
現在駭客事件後，@SolanaFndn 推出了 STRIDE + SIRN。讓我們來實際拆解一下這是什麼，以及它不是什麼。
STRIDE = Solana 信任、韌性與基礎設施，為 DeFi 企業打造。由非對稱研究 (該公司負責，曾阻止損失並回收超過3億美元$5B 。三個層級：
– 任何人都會被評估
– 超過 1000萬美元的資金提供24/7監控
– 超過 1億美元的資金進行完整正式驗證
涵蓋合約→治理→基礎設施→操作安全→監控的八大支柱，全部由基金會資助。
SIRN = 事件反應端。由五家創始公司 )非對稱、OtterSec、Neodyme、Squads、ZeroShadow(設計，能在幾分鐘內反應，而非幾小時。
但實際上，STRIDE 不會阻止 Drift 的駭客事件。SIRN 也不會阻止。
STRIDE 的治理支柱會將 Drift 的零時鎖 2/5 多簽帳號標記為嚴重漏洞。
這次攻擊並未利用程式碼漏洞，而是利用人性。沒有24/7鏈上監控能標記預先簽名的有效交易處於休眠狀態。這些交易看起來與合法管理員操作無異，直到資金被轉移。
SIRN 的價值在於反應速度。如果 SIRN 能通過預先建立的關係將反應時間壓縮到幾分鐘，也許 )那部分是可以挽回的，但 $70M 也不是。
真正的攻擊面是持久的 nonce 交易。
Solana 需要重新思考，預先授權的休眠交易是否應該在網絡層面進行監控，或需要在協議層面增加額外的安全措施。
駭客事件後，$285M DeFi TVL 下降約15%，至 53 億美元。Drift 本身也縮減一半，約2.4億美元。我認為未來3到6個月內，Solana 流動性可能出現以下幾種情況：
1/ 如果 STRIDE 發布首次評估的時間比預期更長，機構資金會保持謹慎。沒有更多重大漏洞，但情緒陰影仍在 → TVL 穩定在 50-55 億美元。
2/ STRIDE 發布可信的Q2評估，SIRN 展示真正的事件反應能力，為 Drift 提供某種白衣騎士，$SOL 重新獲得超過 1億美元 → TVL 增長到 70-80 億美元。
3/ 在 STRIDE 建立任何記錄之前，又出現一次重大的人為或 AI 放大的漏洞。機構資金轉向其他鏈 → 對 TVL 來說是噩夢。
目前攻擊面擴展速度快於防禦。
– AI代理已經在執行漏洞利用
– 持久 nonce 打破時間假設
– 國家行為者進行多月的行動
STRIDE 和 SIRN 是真正的升級，可能是任何鏈上最嚴重的安全推進。
但 Solana 真正卡住的問題是信任。
STRIDE 很好地解決了程式碼問題，但信任問題更難。