ソラナ財団は、主要なDrift Protocolの脆弱性が明らかになったことを受けて、ソラナエコシステム向けの継続的なDeFiセキュリティプログラムとして正式にSTRIDEを開始しました。これは、一度きりの監査から、24時間体制の監視、公開されたセキュリティレポート、大規模なDeFiアプリケーション向けの正式検証を含む、常時稼働のセキュリティフレームワークへの移行を示しています。実際には、STRIDEはユーザーや投資家に対して、資本を投入する前にプロトコルのセキュリティ状況をより明確かつ透明に把握できるようにすることを目的としています。

この開始は、Driftの脆弱性が示したように、コード監査だけでは現代の攻撃手法に対抗できなくなっていることへの直接的な対応です。特に、ソーシャルエンジニアリング、侵害された協力者のデバイス、ガバナンスの弱点を伴う攻撃に対してはそうです。そのため、STRIDEはスマートコントラクトのレビューを超え、アクセス制御、オラクル依存リスク、鍵管理、インシデント対応準備などに拡大し、ソラナのDeFiエコシステム全体で一貫した基準のセキュリティ標準を作り出すことを目指しています。これは、各チームが独自に防御策を構築するのではなく、全体としてのセキュリティレベルを向上させる狙いがあります。

同時に、ソラナはSIRN（インシデントレスポンスネットワーク）も導入しました。これは、複数のセキュリティ企業が脅威情報を共有し、問題が発生した際にリアルタイムで調整できる仕組みです。今後、この取り組みの真の効果は、多くの主要プロトコルが採用するかどうか、セキュリティの発見内容がどれだけ公開され続けるか、そしてソラナ上のDeFi関連のインシデントが減少し始めるかにかかっています。採用が広がれば、STRIDEは市場の信頼と機関投資家の安心感を高める事実上のセキュリティ標準となる可能性があります。ただし、運用上や人的リスクは完全に排除できるわけではありません。