Kamino siết chặt bảo mật DeFi Solana(SOL) với tính năng “whitelist reserve” khóa dòng vốn ngay từ smart contract

Thị trường *DeFi Solana(SOL)* đang đẩy nhanh nỗ lực củng cố *bảo mật* sau loạt sự cố tấn công, trong đó nổi bật là việc dự án *Kamino* triển khai tính năng “*whitelist reserve*” nhằm siết chặt kiểm soát dòng vốn ngay từ tầng *smart contract*. Động thái này được kỳ vọng sẽ góp phần nâng cao mức độ an toàn cho hệ sinh thái *DeFi Solana(SOL)* trong bối cảnh rủi ro bảo mật ngày càng gia tăng.

Theo CoinDesk đưa tin ngày 9 tháng 4 (giờ địa phương), Kamino – giao thức cho vay lớn nhất trên *Solana(SOL)* – đã chính thức ra mắt tính năng “*whitelist reserve*” (danh sách dự trữ được cho phép). Cơ chế mới này cho phép giới hạn việc phân bổ vốn trên toàn bộ các vault cho vay, và mọi kiểm soát đều được thực hiện ở tầng *smart contract*, không phụ thuộc vào khóa quản trị hay tác nhân vận hành bên ngoài.

Đáng chú ý, quyết định của Kamino được đưa ra chỉ khoảng một tuần sau vụ tấn công nghiêm trọng nhắm vào Drift Protocol, với tổng thiệt hại ước tính khoảng 270 triệu USD (tương đương khoảng 4.001 tỷ đồng). Vụ hack được cho là xuất phát từ việc kẻ tấn công chiếm đoạt khóa quản trị và sử dụng các kỹ thuật lừa đảo xã hội (social engineering), nhiều chuyên gia đánh giá đây có thể là hoạt động của một nhóm tin tặc có liên hệ với Triều Tiên.

Sau sự cố Drift, Quỹ Solana đã công bố chương trình nâng cao *bảo mật DeFi* theo từng cấp độ, hướng tới chuẩn hóa quy trình đánh giá rủi ro cho các giao thức trong hệ sinh thái. Kamino trở thành một trong những cái tên đầu tiên áp dụng các biện pháp kỹ thuật mang tính phòng ngừa ở tầng hạ tầng, thay vì chỉ tập trung vào quy trình vận hành và giám sát thủ công.

Tính năng “*whitelist reserve*” của Kamino được thiết kế xoay quanh cơ chế đa chữ ký (multisig) của giao thức: chỉ những pool thanh khoản (reserve) đã được multisig phê duyệt mới được phép nhận dòng vốn từ các vault. Điều này đồng nghĩa, ngay cả trong trường hợp khóa của nhà vận hành vault bị chiếm đoạt, kẻ tấn công cũng không thể chuyển tài sản người dùng sang các thị trường độc hại hoặc các pool chưa được kiểm chứng, bởi mọi giao dịch phân bổ sai chuẩn sẽ bị từ chối tự động ở tầng *smart contract*.

Phía Kamino nhấn mạnh, mọi dòng vốn hướng tới các reserve không nằm trong danh sách whitelist đều sẽ bị hợp đồng thông minh chặn lại, “bất kể ai là người ký giao dịch”. Cấu trúc mới này bao gồm hai lớp ràng buộc on-chain: không cho phép phân bổ mới hoặc bổ sung thanh khoản vào các reserve ngoài whitelist; đồng thời, ngăn chặn toàn bộ luồng tiền gửi từ vault chảy sang các thị trường chưa được xác minh. Đáng lưu ý, một khi tùy chọn bảo vệ này được kích hoạt, giao thức sẽ không thể đảo ngược cấu hình, hạn chế tối đa nguy cơ bị nới lỏng vì các quyết định quản trị sai lầm hoặc thao túng.

Ở thời điểm hiện tại, toàn bộ vault đang hiển thị trên giao diện Kamino đều đã được áp dụng tính năng “*whitelist reserve*”. Danh sách này bao gồm các đơn vị vận hành lớn như Sentora, Gauntlet, Steakhouse, Allez Labs, RockawayX… Kamino cho biết trong giai đoạn tới, đây sẽ trở thành điều kiện bắt buộc đối với mọi vault muốn xuất hiện trên nền tảng, qua đó nâng tiêu chuẩn *bảo mật DeFi* thành yêu cầu “mặc định” của hệ sinh thái Kamino.

Về phía người dùng cuối, Kamino khẳng định tính năng mới không ảnh hưởng đến khả năng rút tiền. Nhà đầu tư vẫn có thể rút vốn bất kỳ lúc nào, miễn là thanh khoản trong pool cho phép, qua đó cân bằng giữa yêu cầu *an toàn tài sản* và trải nghiệm sử dụng.

Đầu năm nay, Kamino đã tung ra phiên bản “Lend V2”, mang đến mô hình thị trường mô-đun, vault cho vay tự động, công cụ margin – leverage và hỗ trợ tài sản trong thế giới thực (RWA). Việc tiếp tục bổ sung lớp bảo vệ “*whitelist reserve*” cho thấy xu hướng các giao thức *DeFi Solana(SOL)* đang dịch chuyển từ ưu tiên tăng trưởng thanh khoản sang chú trọng *quản trị rủi ro* và *an ninh hợp đồng thông minh*.

bình luận: Trong bối cảnh các vụ tấn công ngày càng tinh vi, đặc biệt là những vụ khai thác thông qua khóa quản trị và lừa đảo xã hội như Drift Protocol, mô hình khóa chặt dòng vốn ngay từ tầng hợp đồng thông minh mà Kamino áp dụng có thể sớm trở thành chuẩn chung của *DeFi Solana(SOL)*. Nếu các giao thức khác noi theo, lớp bảo vệ kỹ thuật này nhiều khả năng sẽ trở thành nền tảng để phục hồi niềm tin nhà đầu tư đối với hệ sinh thái *DeFi* trên Solana nói riêng và thị trường *tiền mã hóa* nói chung.