Cryptonews

تقدم Kamino ضوابط أمنية على مستوى العقود لخزائن الإقراض

المصدر
cryptonewstrend.com
نُشر في
تقدم Kamino ضوابط أمنية على مستوى العقود لخزائن الإقراض

طرح Kamino، وهو أكبر بروتوكول إقراض في Solana، ميزة أمان جديدة تسمى Whitelisted Reserves والتي تفرض ضوابط التخصيص على مستوى العقد الذكي عبر خزائن الإقراض الخاصة به.

وتأتي هذه الخطوة بعد ما يزيد قليلاً عن أسبوع من استغلال Drift Protocol، حيث استنزف المهاجمون ما يقرب من 270 مليون دولار من بورصة العقود الآجلة الدائمة القائمة على Solana باستخدام الهندسة الاجتماعية ومفاتيح الإدارة المخترقة. هز الهجوم، الذي نسبته شركات الأمن منذ ذلك الحين إلى جهات تهديد مرتبطة بكوريا الديمقراطية، النظام البيئي الأوسع لـ Solana ودفع مؤسسة Solana إلى إطلاق برنامج أمني متدرج جديد لبروتوكولات التمويل اللامركزي (DeFi).

تضمن آلية الاحتياطيات المدرجة في القائمة البيضاء في Kamino إمكانية نشر أموال الخزنة فقط في الاحتياطيات المعتمدة صراحةً بواسطة multisig على مستوى البروتوكول. إذا تم اختراق مفاتيح أمين الخزانة، فلن يتمكن المهاجم من إعادة توجيه أموال المودعين إلى سوق ضارة أو غير خاضعة للفحص، وهو السيناريو الذي يمكن أن يستنزف سيولة الخزانة.

وقال كامينو: "مع الاحتياطيات المدرجة في القائمة البيضاء، تم إغلاق مسار الهجوم". "يرفض العقد الذكي أي تخصيص أو استثمار في احتياطي لم يدرجه Kamino في القائمة البيضاء بشكل صريح، بغض النظر عمن يوقع على الصفقة."

تفرض هذه الميزة قيدين على السلسلة: لا يمكن للقيمين إنشاء أو زيادة التخصيصات خارج القائمة البيضاء، ولا يمكن لأموال المودعين التدفق إلى أي احتياطيات لم يتم فحصها عبر الخزائن. كلا التقييدين لا رجعة فيهما بمجرد تفعيلهما من قبل المنسق.

جميع الخزائن المعروضة حاليًا على واجهة Kamino الأمامية - بما في ذلك تلك التي تديرها Sentora وGauntlet وSteakhouse وAllez Labs وRockawayX - تم تمكين الاحتياطيات المدرجة في القائمة البيضاء. من الآن فصاعدا، ستكون هذه الميزة شرطًا لظهور أي قبو على واجهة Kamino.

تظل عمليات السحب غير متأثرة بالقائمة البيضاء؛ يمكن للمودعين الخروج من الخزائن في أي وقت، بشرط توفر السيولة.

Kamino هو أكبر بروتوكول DeFi على Solana ويُصنف بين أفضل منصات الإقراض عبر جميع السلاسل. في وقت سابق من هذا العام، أطلق البروتوكول Lend V2، حيث قدم الأسواق المعيارية، وخزائن الإقراض الآلية، والرافعة المالية الهامشية، وتكامل RWA.

تمت كتابة هذه المقالة بمساعدة سير عمل الذكاء الاصطناعي. يتم تنسيق جميع قصصنا وتحريرها والتحقق من صحتها بواسطة إنسان.