솔라나 디파이 카미노, 해킹 여파 속 ‘화이트리스트 리저브’ 도입

솔라나(SOL) 기반 디파이 시장이 해킹 여파 속 보안 강화에 속도를 내고 있다. 카미노(Kamino)가 ‘화이트리스트 리저브’ 기능을 도입하며 자금 운용 통제에 나선 것이 핵심이다.

해킹 여파 속 보안 강화…스마트컨트랙트 단계서 차단

카미노는 솔라나(SOL) 최대 대출 프로토콜로, 최근 ‘화이트리스트 리저브(Whitelisted Reserves)’ 기능을 출시했다고 밝혔다. 이 기능은 대출 볼트 전반에 걸쳐 자금 배분을 스마트컨트랙트 수준에서 통제하는 것이 특징이다.

이번 조치는 약 2억7000만 달러(약 4001억 원) 규모 자금이 탈취된 드리프트 프로토콜(Drift Protocol) 해킹 사건 이후 불과 일주일여 만에 나왔다. 해당 공격은 관리자 키 탈취 및 사회공학 기법을 활용한 것으로, 북한 연계 해킹 조직 소행으로 추정된다.

이 사건 이후 솔라나 재단은 디파이(DeFi) 프로토콜을 위한 단계별 보안 프로그램을 도입하며 생태계 전반의 리스크 관리 강화에 나선 상태다.

‘화이트리스트 리저브’로 자금 오용 차단

카미노의 ‘화이트리스트 리저브’는 프로토콜 멀티시그(다중서명)로 승인된 리저브(유동성 풀)에만 자금이 배분되도록 제한한다.

즉, 볼트 운영자의 키가 탈취되더라도 공격자가 사용자의 자금을 악성 시장이나 검증되지 않은 풀로 이동시키는 것이 원천적으로 차단된다.

카미노 측은 “화이트리스트에 등록되지 않은 리저브로의 모든 자금 배분은 스마트컨트랙트 차원에서 거부된다”며 “누가 트랜잭션에 서명하더라도 예외는 없다”고 설명했다.

이 기능은 두 가지 온체인 제약을 포함한다. 첫째, 화이트리스트 외 리저브에 대한 신규 또는 추가 배분이 불가능하다. 둘째, 예치된 자금이 검증되지 않은 시장으로 흐르는 경로를 차단한다. 해당 설정은 한 번 활성화되면 되돌릴 수 없다.

모든 주요 볼트 적용…디파이 표준으로 자리잡나

현재 카미노 인터페이스에 표시되는 모든 볼트에는 이 기능이 적용된 상태다. 센토라(Sentora), 건틀렛(Gauntlet), 스테이크하우스(Steakhouse), 알레즈랩스(Allez Labs), 록어웨이X(RockawayX) 등 주요 운용사들이 포함된다.

앞으로는 카미노 플랫폼에 노출되기 위한 필수 요건으로 ‘화이트리스트 리저브’ 적용이 요구될 예정이다.

다만 출금 기능은 영향을 받지 않는다. 이용자는 유동성이 확보된 범위 내 언제든 자금을 인출할 수 있다.

카미노는 올해 초 ‘렌드 V2(Lend V2)’를 출시하며 모듈형 시장, 자동화 대출 볼트, 마진 레버리지, 실물자산(RWA) 연동 등을 도입한 바 있다. 이번 보안 강화 조치까지 더해지며 솔라나(SOL) 디파이 시장의 신뢰 회복 여부에 관심이 쏠린다.

---

기사요약 by TokenPost.ai

🔎 시장 해석
솔라나 디파이 시장은 대규모 해킹 사건 이후 ‘사후 대응’에서 ‘사전 차단’ 중심으로 빠르게 전환 중이다.
카미노의 화이트리스트 리저브는 관리자 키 탈취와 같은 전통적 공격 벡터를 구조적으로 무력화하는 설계다.
이는 단일 프로토콜 대응을 넘어, 생태계 전반 보안 표준 경쟁으로 확산될 가능성이 높다.

💡 전략 포인트
디파이 투자 시 단순 수익률보다 스마트컨트랙트 레벨 통제 장치 여부가 핵심 지표로 부상
화이트리스트 기반 자금 흐름 통제는 기관 자금 유입을 위한 필수 인프라로 작용 가능
향후 주요 프로토콜의 ‘보안 옵션 기본값화’ 여부가 시장 신뢰 회복의 분기점

📘 용어정리
화이트리스트 리저브: 사전 승인된 유동성 풀에만 자금을 배분하도록 제한하는 보안 장치
멀티시그: 여러 명의 서명이 있어야 트랜잭션이 실행되는 지갑 구조
디파이(DeFi): 중앙기관 없이 금융 서비스를 제공하는 블록체인 기반 시스템
스마트컨트랙트: 조건 충족 시 자동 실행되는 블록체인 프로그램

💡 자주 묻는 질문 (FAQ)

Q. Whitelisted Reserves 기능은 왜 중요한가요? 이 기능은 자금이 사전에 승인된 유동성 풀로만 이동하도록 강제해, 관리자 키가 탈취되더라도 자산이 악용되는 것을 원천 차단합니다. 즉, 해킹 이후 대응이 아니라 해킹 자체의 효과를 무력화하는 구조적 보안 장치입니다. Q. 기존 디파이 보안 방식과 어떤 점이 다른가요? 기존에는 멀티시그나 모니터링 등 ‘사후 대응’이나 ‘접근 통제’ 중심이었다면, 이번 방식은 스마트컨트랙트 자체에 제약을 걸어 잘못된 자금 이동 자체가 실행되지 않도록 설계된 점이 가장 큰 차이입니다. Q. 이용자 자산 인출에는 영향이 없나요? 출금 기능은 기존과 동일하게 유지되며, 유동성이 확보된 범위 내에서 언제든 인출이 가능합니다. 해당 기능은 자금 이동 경로만 제한할 뿐, 이용자의 자산 접근성에는 영향을 주지 않습니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.