Kamino 推出貸款金庫的合約層級安全控制

Kamino 是 Solana 上最大的借貸協議，已推出一項名為「白名單備用金」的新安全功能，該功能在智能合約層面對其借貸金庫實施配額控制。

此舉發生在 Drift Protocol 遭駭事件 一週多後，當時攻擊者利用社交工程和被入侵的管理密鑰，從基於 Solana 的永續合約交易所盜取了約 $270M。安全公司已 將此次攻擊歸因於與 DPRK 相關的威脅行為者，此事件動搖了整個 Solana 生態，並促使 Solana 基金會為去中心化金融（DeFi）協議推出新的分級安全計劃。

Kamino 的白名單儲備機制確保金庫資金只能部署至由協議層多重簽名明確批准的儲備。若金庫管理員的密鑰遭竊，攻擊者將無法將存款人的資金轉向惡意或未經審核的市場，從而避免金庫流動性被抽乾的情況發生。

「透過白名單備用金額，此攻擊路徑已被封閉，」Kamino 說。「無論誰簽署交易，智能合約都會拒絕任何未經 Kamino 明確白名單的備用金額的分配或投資。」

該功能強制執行兩項鏈上限制：策展人不得在白名單之外創建或增加配額，且存款人的資金不得透過金庫流入任何未經審核的儲備。這兩項限制一旦由策展人啟動，便不可逆轉。

目前顯示在 Kamino 前端的所有金庫——包括由 Sentora、Gauntlet、Steakhouse、Allez Labs 和 RockawayX 管理的金庫——均已啟用白名單備用金。未來，任何金庫若要出現在 Kamino 介面上，都必須啟用此功能。

提現不受白名單影響；存入者可隨時退出金庫，視流動性而定。

Kamino 是 Solana 上最大的 DeFi 協議，並位列所有鏈上頂尖借出平台之一。今年早些時候，該協議推出了 Lend V2，引入了模組化市場、自動化借出金庫、保證金槓桿和 RWA 整合。

本文由 AI 工作流程協助撰寫，我們的所有文章均由人類進行策劃、編輯和事實核查。