À medida que as perdas de DeFi aumentavam em abril, após uma série de explorações em grande escala, a Flying Tulip introduziu disjuntores para atrasar ou enfileirar retiradas.
resumo
A Flying Tulip adicionou um disjuntor para atrasar ou enfileirar retiradas durante saídas anormais, à medida que as perdas de DeFi aumentaram em abril. Mais de US$ 600 milhões foram perdidos em explorações de DeFi somente em abril, com dois incidentes representando aproximadamente 95% do total.
De acordo com documentos oficiais, esta salvaguarda foi concebida para limitar a velocidade a que os fundos podem sair do protocolo se a procura de levantamento exceder a capacidade, dando às equipas tempo para verificar se há atividades incomuns e limitar potenciais danos. Este mecanismo intervém durante períodos de saídas anormais e limita o ritmo a que os activos podem ser retirados no pior cenário.
Nenhum sistema funciona da mesma forma para todos os produtos. Para produtos PUT permanentes que usam a primeira versão, as tentativas de retirada podem falhar e devem ser repetidas mais tarde.
Para o ativo estável e moeda de liquidação ftUSD, a segunda versão enfileira as solicitações de retirada e permite que os usuários reivindiquem seus fundos após um atraso, em vez de enfrentar uma rejeição total. Uma página de status dedicada permite que os usuários acompanhem como seus disjuntores estão operando a qualquer momento.
Construído com um design “fail-open”, esse recurso continua a executar transações mesmo se a própria camada de segurança apresentar mau funcionamento, retardando vazamentos anormais em vez de bloqueá-los completamente.
As explorações expõem fraquezas que vão além dos contratos inteligentes
Os apelos para a introdução de interrupções de circuito têm crescido na indústria nos últimos meses.
Incidentes recentes chamaram a atenção para os riscos de extensão de vulnerabilidades de código anteriores, com foco em falhas operacionais. Os pontos fracos relacionados às configurações multisig, configurações de infraestrutura e gerenciamento de chaves ganharam atenção à medida que os invasores encontraram maneiras de contornar as defesas tradicionais de contratos inteligentes.
De acordo com a empresa de segurança blockchain CertiK, as perdas totais de DeFi ultrapassaram US$ 600 milhões apenas nos primeiros dias de abril.
Dois acidentes foram responsáveis por quase todas as perdas. Em 2 de abril, o Drift Protocol sofreu uma perda estimada de aproximadamente US$ 280 milhões. Algumas semanas depois, em 19 de abril, a plataforma de restabelecimento Kelp Liquid perdeu aproximadamente US$ 293 milhões em outro ataque. Após o incidente Kelp, Aave congelou o mercado rsETH em implantações V3 e V4.
