솔라나(SOL) 디파이安全升級：카미노(Kamino)推화이트리스트 리저브機制，鎖定白名單儲備池強化風險控管

根據 디센터(Decenter) 的報導，於 9 日（當地時間），「솔라나(SOL)」生態系在近期駭客攻擊陰影下加速強化「디파이(DeFi)」安全機制，其中最大貸款協議「카미노(Kamino)」推出全新「화이트리스트 리저브」功能，被視為從資金運用層面強化風險控管的關鍵一步。詞 솔라나(SOL)、디파이、카미노(Kamino)、화이트리스트 리저브

카미노作為「솔라나(SOL)」上規模最大的去中心化貸款協議，宣布上線「화이트리스트 리저브（Whitelisted Reserves）」機制。這項功能的核心，是在「智慧合約」層級直接限制資金在各類貸款保險庫（Vault）之間的配置方式，僅允許資金流向經協議端審核通過的特定「儲備池（Reserve／流動性池）」，從源頭降低資金被惡意調度或誤用的風險。

這次安全升級的背景，來自不久前震撼「솔라나(SOL)」生態的一起重大攻擊事件。約 2 億 7000 萬美元（約 4001 億韓元）資金在「드리프트 프로토콜(Drift Protocol)」遭駭，被不法份子透過「管理員私鑰竊取」結合「社交工程」方式掠走。外界普遍懷疑，這起攻擊很可能與北韓相關駭客組織有關。詞 드리프트 프로토콜、管理員私鑰、社交工程

在事件發生後不久，「솔라나 재단（Solana 基金會）」隨即啟動針對「디파이(DeFi)」協議的「分階段安全計畫」，試圖透過標準化的安全審查、工具與流程，提升整體生態系的「風險管理」與「事件應對能力」。評論 這類從生態層面主導的安全方案，目標不只是個別協議的防護，而是降低整個鏈上金融市場的系統性風險，避免單一攻擊帶來連鎖清算或信心崩盤。

在此脈絡下，카미노推出的「화이트리스트 리저브」功能，被視為具代表性的實作案例。依照協議設計，只有通過協議端「多重簽章（멀티시그）」審核並列入「白名單」的儲備池，才有資格接收來自貸款保險庫的資金配置。也就是說，即便未來出現與드리프트 프로토콜類似的「操作人私鑰被盜」情境，攻擊者也無法將使用者資產轉移至「惡意市場」或「未經審查的流動性池」，大幅縮小可被利用的攻擊面。

카미노團隊進一步強調，任何導向「非白名單儲備池」的資金配置請求，都會在「智慧合約」層級被直接拒絕，「不論是誰對交易進行簽章，都不會例外」。評論 這意味著協議把「人為決策風險」盡可能轉化為「程式約束」，將信任從個人轉移到可驗證的程式碼與透明機制上。

新機制具備兩項主要「鏈上限制」：

* 其一，禁止對「非白名單儲備池」進行新的或額外的資金分配，避免資金在事後被導入風險市場。

* 其二，阻斷已託管資金流向「未經審核市場」的路徑，從流程設計上切斷潛在的繞道方式。

一旦啟用相關設定後，協議端不可逆轉，無法再恢復至無限制狀態。評論 不可逆設計雖降低靈活度，卻同時避免了治理被短期利益綁架、臨時放寬安全標準的可能性，對長期信任有正面影響。

目前，카미노 介面上展示的所有主要貸款保險庫，已全面套用「화이트리스트 리저브」功能。合作與運營方包括「센토라(Sentora)」、「건틀렛(Gauntlet)」、「스테이크하우스(Steakhouse)」、「알레즈랩스(Allez Labs)」、「록어웨이X(RockawayX)」等一系列主流機構。未來若有新策略或新保險庫希望在카미노平台曝光，上線前也將被要求強制採用此一安全架構，作為列入平台的「必要條件」。詞 멀티시그、多重簽章、화이트리스트 리저브

值得注意的是，此次改動不會影響使用者的「提領自由」。只要相關市場內尚存在足夠「流動性」，使用者仍可在任意時間提出資產，不因白名單限制而被鎖死。評論 從使用者體驗角度看，카미노試圖在「資金可用性」與「安全性」之間找到平衡點：限制協議將資金送往何處，但不剝奪用戶自行撤資的權利。

카미노在今年稍早已推出「렌드 V2（Lend V2）」版本，導入「模組化市場設計」、「自動化貸款保險庫」、「槓桿交易與保證金功能」，以及與「實物資產（RWA）」掛鉤等多項升級。隨著這次追加的「화이트리스트 리저브」安全機制落地，外界關注焦點，正轉向「솔라나(SOL) 디파이」市場能否藉此重建投資人信心，並將這類「白名單管理與智慧合約層級控管」模式，推升為整體鏈上金融的「安全新標準」。詞 솔라나(SOL) 디파이、生態安全、RWA、렌드 V2