Points clés
- La Solana Foundation lance STRIDE, un programme d’évaluation sécuritaire pour les protocoles DeFi
- Le Solana Incident Response Network (SIRN) coordonne la réponse aux crises en temps réel
- Les protocoles avec plus de 100 M$ de TVL bénéficieront d’une vérification formelle financée
- Le hack Drift a été mené par un groupe affilié à la Corée du Nord via 6 mois d’ingénierie sociale
STRIDE : un audit permanent pour la DeFi Solana
Cinq jours après l’exploit de 285 millions de dollars sur Drift Protocol, la Solana Foundation a dévoilé deux initiatives de sécurité majeures le 7 avril 2026. STRIDE (Solana Threat Research, Investigation, and Defense Evaluation) est un programme structuré mené par Asymmetric Research qui évalue les protocoles DeFi selon huit piliers de sécurité.
Les protocoles dépassant 10 millions de dollars de TVL (valeur totale verrouillée) qui passent l’évaluation recevront un monitoring opérationnel 24/7 et une surveillance active des menaces, financés par des subventions de la Solana Foundation. Pour les protocoles dépassant 100 M$ de TVL, la fondation prendra en charge la vérification formelle — une méthode mathématique qui teste chaque chemin d’exécution possible dans un smart contract.
SIRN : cellule de crise crypto
Parallèlement, le Solana Incident Response Network (SIRN) regroupe des firmes de sécurité et des chercheurs spécialisés dans la réponse aux incidents en temps réel, selon CoinDesk. L’objectif : réduire le temps entre la détection d’un exploit et la mobilisation des équipes de plusieurs heures à quelques minutes.
Comment le hack Drift s’est produit
L’attaque contre Drift n’était pas un exploit technique classique. Selon l’enquête de CoinDesk, des hackers affiliés à la Corée du Nord ont passé six mois à nouer des relations avec des contributeurs du projet. Ils ont compromis leurs appareils via un dépôt de code malveillant et une fausse application TestFlight. L’attaquant a ensuite exploité une fonctionnalité Solana conçue pour la commodité des utilisateurs pour drainer les fonds.
Ce mode opératoire souligne que les vulnérabilités humaines — ingénierie sociale, appareils compromis — restent le maillon faible, même avec un code audité.
Analyse rapide
STRIDE et SIRN sont des réponses nécessaires, mais elles ne couvrent que la surface technique. Le hack Drift montre que l’enjeu principal en 2026 n’est plus seulement la qualité du code, mais la sécurité opérationnelle des équipes. La DeFi Solana gère plus de 6 milliards de dollars de TVL — un montant qui justifie un niveau de sécurité comparable à celui des institutions financières traditionnelles.
FAQ
Les fonds perdus sur Drift seront-ils remboursés ?
L’équipe Drift travaille avec des firmes de sécurité et les autorités pour tracer les fonds volés. Aucun plan de remboursement n’a été confirmé à ce jour. L’implication d’acteurs étatiques (Corée du Nord) complique considérablement la récupération.
STRIDE est-il obligatoire pour les protocoles Solana ?
Non. STRIDE est volontaire, mais les protocoles évalués positivement recevront un « label » de sécurité et un monitoring gratuit, ce qui créera probablement une pression du marché pour y participer.
À suivre
Les premières évaluations STRIDE devraient débuter en mai 2026. À lire : DeFi : 501 M$ volés au Q1 2026 et Solana Alpenglow : la finalité en 150 ms.
