Flying Tulip hat einen Schutzmechanismus (Circuit Breaker) eingeführt, um Abhebungen zu verlangsamen oder in eine Warteschlange zu stellen, nachdem die DeFi-Verluste im April aufgrund einer Reihe großer Exploits gestiegen waren.
Laut offizieller Dokumentation ist der Schutzmechanismus darauf ausgelegt, die Geschwindigkeit zu begrenzen, mit der Gelder das Protokoll verlassen können, wenn die Nachfrage nach Abhebungen die Kapazität übersteigt. Dies gibt dem Team Zeit, ungewöhnliche Aktivitäten zu überprüfen und potenziellen Schaden einzudämmen. Der Mechanismus greift in Phasen ungewöhnlicher Abflüsse ein und begrenzt das Tempo, mit dem Vermögenswerte im schlimmsten Fall abgehoben werden können.
Über seine Produkte hinweg verhält sich das System nicht auf dieselbe Weise. Im Perpetual PUT-Produkt, das die erste Version verwendet, können Abhebungsversuche fehlschlagen und müssen später erneut versucht werden.
Für seinen stabilen Vermögenswert und die Abwicklungs-Währung ftUSD stellt die zweite Version Abhebungsanfragen in eine Warteschlange, sodass Benutzer Gelder nach einer Verzögerung beanspruchen können, anstatt einer direkten Ablehnung gegenüberzustehen. Eine spezielle Statusseite ermöglicht es Benutzern, jederzeit zu verfolgen, wie der Schutzmechanismus funktioniert.
Das mit einem „Fail-Open“-Design ausgestattete Feature hält Transaktionen in Bewegung, selbst wenn die Sicherheitsschicht selbst eine Fehlfunktion aufweist, während es gleichzeitig ungewöhnliche Abflüsse verlangsamt, anstatt sie vollständig zu blockieren.
In den letzten Monaten sind die Forderungen der Branche nach der Implementierung von Schutzmechanismen (Circuit Breakers) immer lauter geworden.
Jüngste Vorfälle haben die Aufmerksamkeit auf Risiken gelenkt, die über Code-Schwachstellen hinausgehen, wobei operationelle Fehler in den Mittelpunkt rückten. Schwachstellen im Zusammenhang mit Multisig-Einrichtungen, Infrastrukturkonfigurationen und dem Schlüsselmanagement sind unter die Lupe genommen worden, da Angreifer Wege fanden, traditionelle Smart-Contract-Verteidigungen zu umgehen.
Laut dem Blockchain-Sicherheitsunternehmen CertiK beliefen sich die gesamten DeFi-Verluste allein in den ersten Apriltagen auf über 600 Millionen US-Dollar.
Zwei Vorfälle machten fast alle Verluste aus. Am 2. April erlitt das Drift Protocol einen Exploit, der auf etwa 280 Millionen US-Dollar geschätzt wird. Wochen später, am 19. April, verlor die Liquid Restaking Plattform Kelp bei einem weiteren Angriff rund 293 Millionen US-Dollar. Die Folgen des Kelp-Vorfalls veranlassten Aave, die rsETH-Märkte auf seinen V3- und V4-Implementierungen einzufrieren.
