قدمت Flying Tulip آلية إيقاف طوارئ لإبطاء أو جدولة عمليات السحب مع تصاعد خسائر التمويل اللامركزي (DeFi) في أبريل بعد سلسلة من الهجمات الكبيرة.
وفقًا للوثائق الرسمية، صُممت هذه الآلية الوقائية للحد من سرعة مغادرة الأموال للبروتوكول عندما يتجاوز طلب السحب السعة المتاحة، مما يمنح الفريق وقتًا لمراجعة النشاط غير المعتاد واحتواء الضرر المحتمل. تتدخل الآلية خلال فترات التدفقات الخارجة غير الطبيعية، لتحدد سقفًا لسرعة سحب الأصول في أسوأ السيناريوهات.
عبر منتجاتها، لا يعمل النظام بنفس الطريقة. ففي منتج Perpetual PUT، الذي يستخدم الإصدار الأول، قد تفشل محاولات السحب وتحتاج إلى إعادة المحاولة لاحقًا.
بالنسبة لأصولها المستقرة وعملة التسوية ftUSD، يضع الإصدار الثاني طلبات السحب في قائمة الانتظار، مما يسمح للمستخدمين بالمطالبة بالأموال بعد تأخير بدلًا من الرفض التام. تتيح صفحة حالة مخصصة للمستخدمين تتبع كيفية عمل آلية إيقاف الطوارئ في أي وقت.
بفضل تصميمها "المفتوح عند الفشل" (fail-open)، تحافظ هذه الميزة على استمرار المعاملات حتى لو تعطلت طبقة الأمان نفسها، مع الاستمرار في إبطاء التدفقات الخارجة غير الطبيعية بدلًا من حظرها بالكامل.
تزايدت دعوات الصناعة لتطبيق آليات إيقاف الطوارئ خلال الأشهر الماضية.
لفتت الحوادث الأخيرة الانتباه إلى المخاطر التي تتجاوز نقاط الضعف في الكود، حيث أصبحت الإخفاقات التشغيلية في صدارة الاهتمام. خضعت نقاط الضعف المرتبطة بإعدادات التوقيعات المتعددة (multisig)، وتكوينات البنية التحتية، وإدارة المفاتيح للتدقيق، حيث وجد المهاجمون طرقًا لتجاوز الدفاعات التقليدية للعقود الذكية.
وفقًا لشركة CertiK لأمن البلوكتشين، تجاوز إجمالي خسائر التمويل اللامركزي (DeFi) 600 مليون دولار في الأيام القليلة الأولى من أبريل وحده.
شكلت حادثتان ما يقرب من جميع الخسائر. ففي 2 أبريل، تعرض بروتوكول Drift لهجوم تقدر خسائره بنحو 280 مليون دولار. وبعد أسابيع، في 19 أبريل، خسرت منصة Kelp لإعادة التخزين السائل حوالي 293 مليون دولار في هجوم آخر. دفعت تداعيات حادثة Kelp منصة Aave إلى تجميد أسواق rsETH على إصداراتها V3 و V4.
