.@solana DeFi 刚刚经历了最糟糕的压力测试，现在大家都把注意力集中在 STRIDE + SIRN 上，好像它们就是解决方案。

我不认为事情那么简单。
@DriftProtocol 被黑不是智能合约失败。那是六个月的社会工程学。两个合法签名者用了12分钟就把 $285M 拉出来了，剩下的就是历史。
在黑客事件发生之前，Solana 已经到处都有监控工具 (Hypernative、Range、Riverguard、审计层层叠加)，但都没有触发警报，因为一切在技术上都是有效的。
现在黑客事件之后，@SolanaFndn 推出了 STRIDE + SIRN。让我们真正拆解一下这是什么，不是。
STRIDE = Solana 信任、韧性和基础设施，面向 DeFi 企业。由非对称研究 (这家曾阻止损失、追回超3亿美元的公司领导$5B 。分为三个层级：
– 任何人都可以评估
– 1000万美元以上的项目获得24/7监控
– 1亿美元以上的项目获得完整的形式验证
涵盖从合约到治理、基础设施、操作安全、监控的八大支柱，全部由基金会资助。
SIRN = 事件响应端。由五家创始公司 )非对称、OtterSec、Neodyme、Squads、ZeroShadow( 设计，响应时间为几分钟，而非几小时。
但实际上，STRIDE 并不能阻止 Drift 的黑客。SIRN 也不能阻止。
STRIDE 的治理支柱会将 Drift 的零时锁 2/5 多签作为关键漏洞标记出来。
这次攻击并没有利用代码漏洞，而是利用了人性。没有任何24/7链上监控能检测到预签名的有效交易静止不动。这些交易看起来与合法的管理员操作无异，直到资金被转移。
SIRN 的价值在于响应速度。如果 SIRN 能通过预先建立的关系将响应时间压缩到几分钟，也许 )那些损失是可以挽回的，但也未必。
真正的攻击面在于持久的 nonce 交易。
Solana 需要重新考虑，预授权的静止交易是否应该在网络层面进行监控，还是需要在协议层面增加额外的保护措施。
黑客事件后，$70M DeFi TVL 下降了约15%，至53亿美元。Drift 本身的资金减半，至约2.4亿美元。未来3到6个月，Solana 可能出现以下几种情况：
1/ 如果 STRIDE 发布首次评估的时间比预期更长，机构资金会保持谨慎。没有更多重大漏洞，但情绪阴影依然存在 → TVL 稳定在5到80亿美元。
2/ STRIDE 发布可信的Q2评估，SIRN 展示真正的事件响应能力，为 Drift 提供某种白衣骑士，$285M 重新夺回超过1亿美元 → TVL 增长到7到55亿美元。
3/ 在 STRIDE 建立任何业绩之前，又出现一次重大的人为或AI放大的漏洞。机构资金转向其他链 → TVL 的噩梦场景。
目前，攻击面扩展的速度超过了防御措施。
– AI 代理已经在执行漏洞
– 持久 nonce 破坏时间假设
– 国家行为者进行多月的行动
STRIDE 和 SIRN 是真正的升级，可能是任何链上最严肃的安全提升。
但 Solana 真正卡住的问题是信任。
STRIDE 很好地解决了代码问题。信任问题则更难。