O recurso evita que chaves de curador comprometidas redirecionem os fundos dos depositantes para reservas não avaliadas.
Kamino, o maior protocolo de empréstimo em Solana, lançou um novo recurso de segurança chamado Whitelisted Reserves, que impõe controles de alocação no nível do contrato inteligente em seus cofres de empréstimo.
A mudança ocorre pouco mais de uma semana após a exploração do Drift Protocol, na qual os invasores drenaram cerca de US$ 270 milhões da bolsa de futuros perpétuos baseada em Solana usando engenharia social e chaves de administração comprometidas. O ataque, que as empresas de segurança atribuíram desde então a actores de ameaças ligados à RPDC, abalou o ecossistema Solana mais amplo e levou a Fundação Solana a lançar um novo programa de segurança escalonado para protocolos de finanças descentralizadas (DeFi).
O mecanismo de reservas na lista branca de Kamino garante que os fundos do cofre possam ser implantados apenas para reservas explicitamente aprovadas por um multisig em nível de protocolo. Se as chaves de um curador de cofre forem comprometidas, um invasor não conseguirá redirecionar os fundos dos depositantes para um mercado malicioso ou não controlado, um cenário que poderia drenar a liquidez de um cofre.
“Com as reservas na lista branca, esse caminho de ataque está fechado”, disse Kamino. “O contrato inteligente rejeita qualquer alocação ou investimento em uma reserva que Kamino não tenha explicitamente colocado na lista de permissões, independentemente de quem assina a transação.”
O recurso impõe duas restrições na cadeia: os curadores não podem criar ou aumentar alocações fora da lista de permissões e os fundos dos depositantes não podem fluir para quaisquer reservas não avaliadas através dos cofres. Ambas as restrições são irreversíveis quando ativadas por um curador.
Todos os cofres atualmente exibidos no frontend do Kamino — incluindo aqueles gerenciados por Sentora, Gauntlet, Steakhouse, Allez Labs e RockawayX — agora têm reservas na lista de permissões habilitadas. No futuro, o recurso será um requisito para que qualquer cofre apareça na interface do Kamino.
As retiradas não são afetadas pela lista de permissões; os depositantes podem sair dos cofres a qualquer momento, sujeito à liquidez disponível.
Kamino é o maior protocolo DeFi em Solana e está classificado entre as principais plataformas de empréstimo em todas as redes. No início deste ano, o protocolo lançou o Lend V2, introduzindo mercados modulares, cofres de empréstimos automatizados, alavancagem de margem e integração de RWA.
Este artigo foi escrito com a ajuda de fluxos de trabalho de IA. Todas as nossas histórias são selecionadas, editadas e verificadas por um ser humano.
Fontesthedefiant
