Nagpakilala ang Flying Tulip ng isang circuit breaker upang pabagalin o i-queue ang mga withdrawal habang lumalaki ang mga pagkalugi sa DeFi noong Abril kasunod ng serye ng malalaking exploits.
Ayon sa opisyal na dokumentasyon, ang pananggalang ay idinisenyo upang limitahan kung gaano kabilis makaalis ang mga pondo sa protocol kapag ang demand sa withdrawal ay lumampas sa kapasidad, na nagbibigay ng oras sa team upang suriin ang hindi pangkaraniwang aktibidad at pigilan ang posibleng pinsala. Ang mekanismo ay pumapasok sa mga panahon ng abnormal na paglabas ng pondo, na naglilimita sa bilis kung saan maaaring i-withdraw ang mga asset sa pinakamasamang sitwasyon.
Sa kabuuan ng mga produkto nito, hindi pareho ang paggana ng sistema. Sa produktong Perpetual PUT, na gumagamit ng unang bersyon, maaaring mabigo ang mga pagtatangka sa withdrawal at kailangan itong subukan muli sa ibang pagkakataon.
Para sa stable asset at settlement currency nitong ftUSD, ang ikalawang bersyon ay nagse-queue ng mga kahilingan sa withdrawal, na nagpapahintulot sa mga user na kunin ang mga pondo pagkatapos ng pagkaantala sa halip na harapin ang direktang pagtanggi. Isang nakalaang status page ang nagpapahintulot sa mga user na subaybayan kung paano gumagana ang circuit breaker sa anumang oras.
Binuo na may disenyong “fail-open,” pinapanatili ng feature na gumagalaw ang mga transaksyon kahit na ang safety layer mismo ay magkaroon ng malfunction, habang pinapabagal pa rin ang abnormal na paglabas ng pondo sa halip na ganap na harangan ang mga ito.
Dumarami ang mga panawagan sa industriya para sa pagpapatupad ng mga circuit breaker sa nakalipas na mga buwan.
Ang mga kamakailang insidente ay nakakuha ng pansin sa mga panganib na lumalagpas sa mga kahinaan ng code, kung saan ang mga operational failure ay naging sentro ng atensyon. Ang mga kahinaan na nauugnay sa multisig setups, mga configuration ng imprastraktura, at pamamahala ng key ay sinuri nang masusi habang nakahanap ang mga umaatake ng mga paraan upang laktawan ang tradisyonal na mga depensa ng smart contract.
Ayon sa blockchain security firm na CertiK, lumampas sa $600 milyon ang kabuuang pagkalugi sa DeFi sa loob lamang ng unang ilang araw ng Abril.
Dalawang insidente ang bumuo ng halos lahat ng pagkalugi. Noong Abril 2, ang Drift Protocol ay nakaranas ng exploit na tinatayang nasa $280 milyon. Pagkaraan ng ilang linggo, noong Abril 19, nawalan ang Kelp liquid restaking platform ng humigit-kumulang $293 milyon sa isa pang atake. Ang epekto mula sa insidente ng Kelp ay nagtulak sa Aave na i-freeze ang mga rsETH market sa mga deployment nitong V3 at V4.
