솔라나 디파이 카미노, 해킹 여파 속 ‘화이트리스트 리저브’ 도입

솔라나(SOL) 기반 디파이 시장이 해킹 여파 속 보안 강화에 속도를 내고 있다. 카미노(Kamino)가 ‘화이트리스트 리저브’ 기능을 도입하며 자금 운용 통제에 나선 것이 핵심이다.

해킹 여파 속 보안 강화…스마트컨트랙트 단계서 차단

카미노는 솔라나(SOL) 최대 대출 프로토콜로, 최근 ‘화이트리스트 리저브(Whitelisted Reserves)’ 기능을 출시했다고 밝혔다. 이 기능은 대출 볼트 전반에 걸쳐 자금 배분을 스마트컨트랙트 수준에서 통제하는 것이 특징이다.

이번 조치는 약 2억7000만 달러(약 4001억 원) 규모 자금이 탈취된 드리프트 프로토콜(Drift Protocol) 해킹 사건 이후 불과 일주일여 만에 나왔다. 해당 공격은 관리자 키 탈취 및 사회공학 기법을 활용한 것으로, 북한 연계 해킹 조직 소행으로 추정된다.

이 사건 이후 솔라나 재단은 디파이(DeFi) 프로토콜을 위한 단계별 보안 프로그램을 도입하며 생태계 전반의 리스크 관리 강화에 나선 상태다.

‘화이트리스트 리저브’로 자금 오용 차단

카미노의 ‘화이트리스트 리저브’는 프로토콜 멀티시그(다중서명)로 승인된 리저브(유동성 풀)에만 자금이 배분되도록 제한한다.

즉, 볼트 운영자의 키가 탈취되더라도 공격자가 사용자의 자금을 악성 시장이나 검증되지 않은 풀로 이동시키는 것이 원천적으로 차단된다.

카미노 측은 “화이트리스트에 등록되지 않은 리저브로의 모든 자금 배분은 스마트컨트랙트 차원에서 거부된다”며 “누가 트랜잭션에 서명하더라도 예외는 없다”고 설명했다.

이 기능은 두 가지 온체인 제약을 포함한다. 첫째, 화이트리스트 외 리저브에 대한 신규 또는 추가 배분이 불가능하다. 둘째, 예치된 자금이 검증되지 않은 시장으로 흐르는 경로를 차단한다. 해당 설정은 한 번 활성화되면 되돌릴 수 없다.

모든 주요 볼트 적용…디파이 표준으로 자리잡나

현재 카미노 인터페이스에 표시되는 모든 볼트에는 이 기능이 적용된 상태다. 센토라(Sentora), 건틀렛(Gauntlet), 스테이크하우스(Steakhouse), 알레즈랩스(Allez Labs), 록어웨이X(RockawayX) 등 주요 운용사들이 포함된다.

앞으로는 카미노 플랫폼에 노출되기 위한 필수 요건으로 ‘화이트리스트 리저브’ 적용이 요구될 예정이다.

다만 출금 기능은 영향을 받지 않는다. 이용자는 유동성이 확보된 범위 내 언제든 자금을 인출할 수 있다.

카미노는 올해 초 ‘렌드 V2(Lend V2)’를 출시하며 모듈형 시장, 자동화 대출 볼트, 마진 레버리지, 실물자산(RWA) 연동 등을 도입한 바 있다. 이번 보안 강화 조치까지 더해지며 솔라나(SOL) 디파이 시장의 신뢰 회복 여부에 관심이 쏠린다.