Haberler 
Coin Bilgisi 
Hakkımızda 
솔라나(SOL) tabanlı DeFi piyasası, son dönemde yaşanan büyük ölçekli saldırıların ardından ‘güvenlik’ alanında vites yükseltti. Ekosistemde öne çıkan kredi protokolü *Kamino(Kamino)*, fonların nasıl ve nerede kullanılabileceğini kısıtlayan ‘*whitelist reserve*’ özelliğini devreye alarak akıllı sözleşme düzeyinde kontrol sağlamaya başladı. ‘güvenlik’, ‘Solana(SOL) DeFi’ ve ‘Kamino’ bu adımın merkezinde yer alıyor.
Solana(SOL) üzerindeki en büyük kredi protokollerinden biri olan Kamino, kısa süre önce ‘*whitelisted reserves*’ adını verdiği yeni fon yönetim mekanizmasını tanıttı. Bu özellik, kredi *vault*’ları genelinde likidite dağılımını doğrudan akıllı sözleşme seviyesinde sınırlandırıyor ve yalnızca önceden onaylanmış havuzlara erişime izin veriyor. Yani ‘hangi fonun, hangi havuza, ne şekilde gidebileceği’ artık manuel kararlar yerine kodla yönetiliyor.
Bu hamle, yaklaşık 270 milyon dolar tutarında varlığın çalındığı Drift Protocol(Drift Protocol) saldırısından sadece yaklaşık bir hafta sonra geldi. Söz konusu saldırıda, yönetici anahtarlarının ele geçirilmesi ve *sosyal mühendislik* yöntemleri kullanılması dikkat çekmişti. Güvenlik araştırmacıları, olayın Kuzey Kore bağlantılı bir *hacker* grubunun işi olabileceğini belirtiyor. ‘yorum’ Bu tip saldırılar, yönetişim anahtarlarının tek zafiyet noktası olduğunu ve DeFi protokollerinin salt çoklu imza yapılarıyla yetinmemesi gerektiğini tekrar gösterdi. ‘yorum’
Drift Protocol vakasının ardından Solana Vakfı, DeFi protokolleri için aşamalı bir güvenlik programı başlattı. Bu program; kod denetimi, operasyonel süreçlerin gözden geçirilmesi ve zincir üstü risk yönetimi gibi başlıklar içeriyor. Amaç, Solana(SOL) DeFi ekosisteminde benzer ölçekte bir fon kaybını en baştan önlemek ve kullanıcı güvenini yeniden inşa etmek.
Kamino’nun ‘*whitelist reserve*’ yaklaşımının kalbinde, protokolün çoklu imza yapısı üzerinden onaylanan likidite havuzlarına yönelik katı bir sınırlandırma bulunuyor. Sistem, yalnızca bu onaylı *reserve*’lere fon akışına izin veriyor. Bu sayede, bir *vault* yöneticisinin anahtarı ele geçirilse bile saldırganın kullanıcı fonlarını şüpheli piyasalara veya denetlenmemiş havuzlara taşıması protokol düzeyinde engelleniyor.
Kamino ekibi, “*Whitelist*’te yer almayan hiçbir *reserve*’e fon tahsisine izin verilmiyor, bu tür tüm işlemler akıllı sözleşme seviyesinde otomatik olarak reddediliyor” diyerek, imzayı kimin attığının önemli olmadığını vurguluyor. ‘vurgulama’Yani saldırgan, geçerli bir imza üretse bile sözleşmenin kural setini aşamıyor.‘vurgulama’
Yeni güvenlik modelinin iki temel zincir üstü kısıtı bulunuyor. Birincisi, *whitelist*’te yer almayan herhangi bir havuza yeni fon tahsisi ya da ek fon gönderimi yapılamıyor. İkincisi, mevcut mevduatların denetlenmemiş veya riskli piyasalara yönlenebileceği akışlar tamamen kesiliyor. Bu yapı bir kez etkinleştirildiğinde ise geriye dönük olarak kapatılamıyor; yani protokol, fon yönetiminde ‘geri dönüşü olmayan’ daha sıkı bir rejime geçmiş oluyor.
Şu anda Kamino arayüzünde görünen tüm ana *vault*’larda bu özellik aktif durumda. Sentora(Sentora), Gauntlet(Gauntlet), Steakhouse(Steakhouse), Allez Labs(Allez Labs) ve RockawayX(RockawayX) gibi başlıca işletmeci ekipler de bu kapsamın içinde yer alıyor. Platformda listelenmek isteyen yeni *vault*’lar için de ‘whitelist reserve’ kullanımının zorunlu bir şart haline gelmesi planlanıyor. ‘yorum’ Bu da, uygulamanın sadece tekil bir güvenlik yaması değil, Kamino ekosistemi için uzun vadeli bir standart olarak kurgulandığını gösteriyor. ‘yorum’
Kullanıcı tarafında ise en kritik nokta, bu yeni güvenlik katmanının *çekim işlemlerini* etkilememesi. Yatırımcılar, yeterli likidite bulunduğu sürece istedikleri an fonlarını geri çekebiliyor. Bu sayede Kamino, ‘güvenlik’ ile ‘kullanılabilirlik’ arasında hassas dengede kalmaya çalışıyor.
Kamino, yılın başlarında tanıttığı Lend V2(Lend V2) ile modüler piyasa yapısı, otomatik kredi *vault*’ları, marjin kaldıraç imkânları ve gerçek dünya varlıklarına (RWA) dayalı ürünleri devreye almıştı. Son eklenen whitelist tabanlı güvenlik önlemiyle birlikte, platform kendini yalnızca getiri odaklı bir kredi protokolü değil, aynı zamanda ‘güvenlik odaklı Solana(SOL) DeFi altyapısı’ olarak da konumlandırmak istiyor.
Önümüzdeki dönemde, Solana(SOL) tabanlı diğer DeFi projelerinin de benzer whitelist mekanizmaları ve akıllı sözleşme düzeyinde fon kısıtlamalarını benimseyip benimsemeyeceği yakından izlenecek. ‘yorum’ Eğer bu model yaygınlaşır ve yeni saldırılara karşı etkili olduğu görülürse, Kamino’nun attığı adım Solana(SOL) DeFi ekosistemi için fiili bir ‘güvenlik standardı’na dönüşebilir. ‘yorum’
Yorum 0