A Flying Tulip introduziu um disjuntor para desacelerar ou enfileirar saques, à medida que as perdas em DeFi aumentaram em abril após uma série de grandes exploits.
De acordo com a documentação oficial, a salvaguarda foi projetada para limitar a rapidez com que os fundos podem sair do protocolo quando a demanda de saque excede a capacidade, dando tempo à equipe para revisar atividades incomuns e conter potenciais danos. O mecanismo entra em ação durante períodos de saídas anormais, limitando o ritmo em que os ativos podem ser sacados em um cenário de pior caso.
Entre seus produtos, o sistema não se comporta da mesma maneira. No produto Perpetual PUT, que utiliza a primeira versão, as tentativas de saque podem falhar e precisar ser tentadas novamente mais tarde.
Para seu ativo estável e moeda de liquidação ftUSD, a segunda versão enfileira as solicitações de saque, permitindo que os usuários reivindiquem os fundos após um atraso, em vez de enfrentar uma rejeição completa. Uma página de status dedicada permite que os usuários acompanhem como o disjuntor está operando a qualquer momento.
Construída com um design "fail-open" (falha aberta), a funcionalidade mantém as transações em andamento mesmo que a própria camada de segurança apresente mau funcionamento, enquanto ainda desacelera as saídas anormais em vez de bloqueá-las completamente.
Os apelos da indústria para a implementação de disjuntores têm aumentado nos últimos meses.
Incidentes recentes chamaram a atenção para riscos que se estendem além das vulnerabilidades de código, com falhas operacionais ocupando o centro do palco. Fraquezas ligadas a configurações multisig, configurações de infraestrutura e gerenciamento de chaves foram examinadas, à medida que os atacantes encontraram maneiras de contornar as defesas tradicionais de contratos inteligentes.
De acordo com a empresa de segurança blockchain CertiK, as perdas totais em DeFi ultrapassaram US$ 600 milhões apenas nos primeiros dias de abril.
Dois incidentes foram responsáveis por quase todas as perdas. Em 2 de abril, o Drift Protocol sofreu um exploit estimado em cerca de US$ 280 milhões. Semanas depois, em 19 de abril, a plataforma de restaking líquido Kelp perdeu cerca de US$ 293 milhões em outro ataque. As consequências do incidente Kelp levaram Aave a congelar os mercados de rsETH em suas implantações V3 e V4.
