Flying Tulip ha introducido un disyuntor (circuit breaker) para ralentizar o poner en cola los retiros a medida que las pérdidas de DeFi aumentaron en abril tras una serie de grandes exploits.
Según la documentación oficial, la salvaguarda está diseñada para limitar la rapidez con la que los fondos pueden abandonar el protocolo cuando la demanda de retiro excede la capacidad, dando tiempo al equipo para revisar actividades inusuales y contener posibles daños. El mecanismo interviene durante períodos de salidas anormales, limitando el ritmo al que los activos pueden ser retirados en el peor de los casos.
En todos sus productos, el sistema no se comporta de la misma manera. En el producto Perpetual PUT, que utiliza la primera versión, los intentos de retiro pueden fallar y deben intentarse de nuevo más tarde.
Para su activo estable y moneda de liquidación ftUSD, la segunda versión pone en cola las solicitudes de retiro, permitiendo a los usuarios reclamar fondos después de un retraso en lugar de enfrentar un rechazo total. Una página de estado dedicada permite a los usuarios rastrear cómo está funcionando el disyuntor en cualquier momento.
Construido con un diseño de "fallo abierto" (fail-open), la característica mantiene las transacciones en movimiento incluso si la capa de seguridad misma funciona mal, mientras que sigue ralentizando las salidas de fondos anormales en lugar de bloquearlas por completo.
Los llamados de la industria para implementar disyuntores han ido en aumento durante los últimos meses.
Incidentes recientes han llamado la atención sobre riesgos que van más allá de las vulnerabilidades de código, con fallas operativas ocupando un lugar central. Las debilidades relacionadas con configuraciones multisig, configuraciones de infraestructura y gestión de claves han sido objeto de escrutinio a medida que los atacantes encontraron formas de eludir las defensas tradicionales de los contratos inteligentes.
Según la firma de seguridad blockchain CertiK, las pérdidas totales de DeFi superaron los 600 millones de dólares solo en los primeros días de abril.
Dos incidentes representaron casi todas las pérdidas. El 2 de abril, Drift Protocol sufrió un exploit estimado en unos 280 millones de dólares. Semanas después, el 19 de abril, la plataforma de restaking líquido Kelp perdió aproximadamente 293 millones de dólares en otro ataque. Las consecuencias del incidente de Kelp llevaron a Aave a congelar los mercados de rsETH en sus implementaciones V3 y V4.
