Kamino, le plus grand protocole de prêt sur Solana, a déployé une nouvelle fonctionnalité de sécurité appelée Réserves blanchies qui impose des contrôles d'allocation au niveau du contrat intelligent sur ses coffres de prêt.
Le mouvement intervient peu de temps après l'exploitation du Drift Protocol, durant laquelle les attaquants ont vidé environ 270 millions de dollars de la plateforme d'échange de futures perpétuels basée sur Solana en utilisant l'ingénierie sociale et des clés d'administrateur compromises. L'attaque, que les entreprises de sécurité ont depuis attribuée à des acteurs de menace liés à la RPDC, a secoué l'écosystème Solana dans son ensemble et poussé la Solana Foundation à lancer un nouveau programme de sécurité en niveaux pour les protocoles de finance décentralisée (DeFi).
Le mécanisme de réserves approuvées de Kamino garantit que les fonds du coffre ne peuvent être déployés que vers des réserves explicitement approuvées par un multisig au niveau du protocole. Si les clés du curateur du coffre sont compromises, un attaquant ne pourra pas rediriger les fonds des déposants vers un marché malveillant ou non vérifié, un scénario qui pourrait autrement vider la liquidité du coffre.
« Avec les réserves listées blanc, cette voie d’attaque est fermée », a déclaré Kamino said. « Le contrat intelligent rejette toute allocation ou investissement dans une réserve que Kamino n’a pas explicitement listée en blanc, quel que soit celui qui signe la transaction. »
La fonctionnalité applique deux restrictions sur la chaîne : les curateurs ne peuvent pas créer ou augmenter des allocations en dehors de la liste blanche, et les fonds des déposants ne peuvent pas être transférés vers des réserves non vérifiées via les coffres. Ces deux restrictions sont irréversibles une fois activées par un curateur.
Toutes les vaults actuellement affichées sur l’interface frontale de Kamino — y compris celles gérées par Sentora, Gauntlet, Steakhouse, Allez Labs et RockawayX — disposent désormais des réserves approuvées. À l’avenir, cette fonctionnalité sera obligatoire pour toute vault afin d’apparaître sur l’interface Kamino.
Les retraits ne sont pas affectés par la liste blanche ; les déposants peuvent sortir des coffres à tout moment, sous réserve de la liquidité disponible.
Kamino est le plus grand protocole DeFi sur Solana et figure parmi les principales plateformes de prêt sur toutes les chaînes. Plus tôt cette année, le protocole a lancé Lend V2, introduisant des marchés modulaires, des coffres-forts de prêt automatisés, un effet de levier sur marge et une intégration RWA.
Cet article a été rédigé avec l'aide de workflows d'IA. Toutes nos histoires sont sélectionnées, éditées et vérifiées par un humain.