Flying Tulip a introdus un circuit breaker pentru a încetini sau a pune în coadă retragerile pe măsură ce pierderile DeFi au crescut în aprilie, în urma unei serii de exploatări majore.
Conform documentației oficiale, măsura de siguranță este concepută pentru a limita viteza cu care fondurile pot părăsi protocolul atunci când cererea de retragere depășește capacitatea, oferind echipei timp să examineze activitatea neobișnuită și să limiteze potențialele daune. Mecanismul intervine în perioadele de ieșiri anormale, plafonând ritmul cu care activele pot fi retrase într-un scenariu de cel mai rău caz.
În cadrul produselor sale, sistemul nu se comportă în același mod. În produsul Perpetual PUT, care utilizează prima versiune, încercările de retragere pot eșua și trebuie reîncercate ulterior.
Pentru activul său stabil și moneda de decontare ftUSD, a doua versiune pune în coadă cererile de retragere, permițând utilizatorilor să își revendice fondurile după o întârziere, în loc să se confrunte cu un refuz categoric. O pagină de stare dedicată permite utilizatorilor să urmărească modul în care funcționează circuit breaker-ul în orice moment.
Construit cu un design de tip „fail-open” (eșec deschis), funcționalitatea menține tranzacțiile în mișcare chiar dacă stratul de siguranță în sine funcționează defectuos, încetinind totuși ieșirile anormale în loc să le blocheze complet.
Solicitările din industrie pentru implementarea de circuit breaks (întrerupătoare de circuit) au crescut în ultimele luni.
Incidentele recente au atras atenția asupra riscurilor care depășesc vulnerabilitățile de cod, eșecurile operaționale devenind primordiale. Slăbiciunile legate de configurațiile multisig, configurațiile infrastructurii și gestionarea cheilor au intrat sub lupa, pe măsură ce atacatorii au găsit modalități de a ocoli apărarea tradițională a contractelor inteligente.
Potrivit firmei de securitate blockchain CertiK, pierderile totale DeFi au depășit 600 de milioane de dolari numai în primele zile ale lunii aprilie.
Două incidente au reprezentat aproape toate pierderile. Pe 2 aprilie, Drift Protocol a suferit o exploatare estimată la aproximativ 280 de milioane de dolari. Săptămâni mai târziu, pe 19 aprilie, platforma de liquid restaking Kelp a pierdut aproximativ 293 de milioane de dolari într-un alt atac. Urmările incidentului Kelp au determinat Aave să înghețe piețele rsETH pe implementările sale V3 și V4.
