Flying Tulip telah memperkenalkan pemutus sirkuit untuk memperlambat atau mengantrekan penarikan seiring meningkatnya kerugian DeFi pada bulan April menyusul serangkaian eksploitasi besar.
Menurut dokumentasi resmi, pengamanan ini dirancang untuk membatasi seberapa cepat dana dapat meninggalkan protokol ketika permintaan penarikan melebihi kapasitas, memberikan waktu kepada tim untuk meninjau aktivitas tidak biasa dan menahan potensi kerusakan. Mekanisme ini bekerja selama periode aliran keluar yang tidak normal, membatasi kecepatan aset dapat ditarik dalam skenario terburuk.
Di seluruh produknya, sistem ini tidak berperilaku dengan cara yang sama. Pada produk Perpetual PUT, yang menggunakan versi pertama, upaya penarikan mungkin gagal dan perlu dicoba lagi nanti.
Untuk aset stabil dan mata uang penyelesaiannya, ftUSD, versi kedua mengantrekan permintaan penarikan, memungkinkan pengguna untuk mengklaim dana setelah penundaan daripada menghadapi penolakan langsung. Halaman status khusus memungkinkan pengguna melacak bagaimana pemutus sirkuit beroperasi setiap saat.
Dibangun dengan desain “fail-open”, fitur ini menjaga transaksi tetap berjalan bahkan jika lapisan keamanan itu sendiri mengalami malfungsi, sementara tetap memperlambat aliran keluar yang tidak normal alih-alih memblokirnya sepenuhnya.
Seruan industri untuk menerapkan pemutus sirkuit telah meningkat selama beberapa bulan terakhir.
Insiden baru-baru ini telah menarik perhatian pada risiko yang melampaui kerentanan kode, dengan kegagalan operasional menjadi sorotan utama. Kelemahan terkait pengaturan multisig, konfigurasi infrastruktur, dan manajemen kunci telah menjadi sorotan karena penyerang menemukan cara untuk melewati pertahanan smart contract tradisional.
Menurut perusahaan keamanan blockchain CertiK, total kerugian DeFi melampaui $600 juta hanya dalam beberapa hari pertama bulan April.
Dua insiden menyumbang hampir semua kerugian. Pada 2 April, Drift Protocol mengalami eksploitasi yang diperkirakan sekitar $280 juta. Beberapa minggu kemudian, pada 19 April, platform liquid restaking Kelp kehilangan sekitar $293 juta dalam serangan lain. Dampak dari insiden Kelp mendorong Aave untuk membekukan pasar rsETH pada penerapan V3 dan V4-nya.
