鑑於四月一系列大規模漏洞攻擊導致 DeFi 損失不斷增加,Flying Tulip 已引入斷路器機制,以減緩或排隊處理提款。
根據官方文件,該防護措施旨在限制當提款需求超出容量時資金離開協議的速度,讓團隊有時間審查異常活動並遏制潛在損害。該機制會在異常資金流出期間介入,在最壞情況下限制資產的提款速度。
在其各產品中,該系統的運作方式並不完全相同。在採用第一版機制的 Perpetual PUT 產品中,提款嘗試可能會失敗,需要稍後重試。
對於其穩定資產和結算貨幣 ftUSD,第二版機制會將提款請求排隊,允許用戶在延遲後領取資金,而非遭到直接拒絕。專屬的狀態頁面讓用戶可以隨時追蹤斷路器的運作情況。
該功能採用「故障開啟」(fail-open) 設計,即使安全層本身發生故障,也能保持交易繼續進行,同時仍能減緩異常資金流出,而不是完全阻止它們。
過去幾個月來,業界對實施斷路器的呼聲不斷高漲。
近期事件已將人們的注意力引向超越程式碼漏洞的風險,其中營運失誤成為關注焦點。多重簽名設置、基礎設施配置和金鑰管理方面的弱點受到審查,因為攻擊者找到了繞過傳統智能合約防禦的方法。
根據區塊鏈安全公司 CertiK 的數據,僅在四月的前幾天,DeFi 總損失就已超過 6 億美元。
其中兩起事件幾乎佔據了所有損失。4 月 2 日,Drift Protocol 遭遇了一次約 2.8 億美元的漏洞攻擊。幾週後,4 月 19 日,流動性再質押平台 Kelp 在另一次攻擊中損失了約 2.93 億美元。Kelp 事件的餘波促使 Aave 在其 V3 和 V4 部署上凍結了 rsETH 市場。
