Flying Tulip wprowadził wyłącznik awaryjny, aby spowolnić lub ustawić w kolejce wypłaty, gdy straty w DeFi narastały w kwietniu po serii dużych exploitów.
Zgodnie z oficjalną dokumentacją, zabezpieczenie ma na celu ograniczenie szybkości, z jaką środki mogą opuszczać protokół, gdy zapotrzebowanie na wypłaty przekracza jego możliwości, dając zespołowi czas na przeanalizowanie nietypowej aktywności i ograniczenie potencjalnych szkód. Mechanizm wkracza do akcji w okresach nietypowych odpływów, ograniczając tempo, w jakim aktywa mogą być wycofywane w najgorszym scenariuszu.
W różnych produktach system nie działa w ten sam sposób. W produkcie Perpetual PUT, który wykorzystuje pierwszą wersję, próby wypłat mogą się nie powieść i wymagać ponownej próby w późniejszym czasie.
Dla swojego stabilnego aktywa i waluty rozliczeniowej ftUSD, druga wersja ustawia żądania wypłat w kolejce, umożliwiając użytkownikom odbiór środków po opóźnieniu, zamiast spotykać się z całkowitym odrzuceniem. Dedykowana strona statusu pozwala użytkownikom śledzić działanie wyłącznika awaryjnego w dowolnym momencie.
Zbudowany w oparciu o konstrukcję „fail-open”, funkcja utrzymuje ruch transakcji, nawet jeśli sama warstwa bezpieczeństwa ulegnie awarii, jednocześnie spowalniając nietypowe odpływy zamiast całkowicie je blokować.
W ostatnich miesiącach narastały wezwania branżowe do wdrożenia wyłączników awaryjnych.
Ostatnie incydenty zwróciły uwagę na ryzyka wykraczające poza luki w kodzie, a na pierwszy plan wysunęły się awarie operacyjne. Słabości związane z konfiguracjami multisig, infrastrukturą i zarządzaniem kluczami znalazły się pod lupą, gdy atakujący znaleźli sposoby na obejście tradycyjnych zabezpieczeń smart kontraktów.
Według firmy CertiK zajmującej się bezpieczeństwem blockchain, całkowite straty w DeFi przekroczyły 600 milionów dolarów w ciągu zaledwie pierwszych kilku dni kwietnia.
Dwa incydenty odpowiadały za prawie wszystkie straty. 2 kwietnia Drift Protocol ucierpiał w wyniku exploitu oszacowanego na około 280 milionów dolarów. Kilka tygodni później, 19 kwietnia, platforma liquid restakingu Kelp straciła około 293 milionów dolarów w kolejnym ataku. Konsekwencje incydentu z Kelp skłoniły Aave do zamrożenia rynków rsETH w swoich wdrożeniach V3 i V4.
