Pengenalan Pemutus Sirkuit oleh Flying Tulip
Flying Tulip telah memperkenalkan pemutus sirkuit untuk memperlambat atau mengantri penarikan seiring dengan meningkatnya kerugian di sektor DeFi pada bulan April setelah serangkaian eksploitasi besar. Menurut dokumentasi resmi, langkah pengaman ini dirancang untuk membatasi seberapa cepat dana dapat meninggalkan protokol ketika permintaan penarikan melebihi kapasitas, memberikan waktu bagi tim untuk meninjau aktivitas yang mencurigakan dan membatasi potensi kerusakan.
Mekanisme Pemutus Sirkuit
Mekanisme ini berfungsi selama periode aliran keluar yang tidak normal, membatasi kecepatan di mana aset dapat ditarik dalam skenario terburuk.
Di seluruh produknya, sistem ini tidak berfungsi dengan cara yang sama. Dalam produk Perpetual PUT, yang menggunakan versi pertama, upaya penarikan mungkin gagal dan perlu dicoba lagi nanti. Untuk aset stabil dan mata uang penyelesaian ftUSD, versi kedua mengantri permintaan penarikan, memungkinkan pengguna untuk mengklaim dana setelah penundaan daripada menghadapi penolakan langsung.
Halaman status khusus memungkinkan pengguna melacak bagaimana pemutus sirkuit beroperasi pada waktu tertentu.
Desain dan Keamanan
Dibangun dengan desain “fail-open”, fitur ini menjaga transaksi tetap berjalan meskipun lapisan keamanan itu sendiri mengalami malfungsi, sambil tetap memperlambat aliran keluar yang tidak normal alih-alih memblokirnya sepenuhnya.
Seruan industri untuk menerapkan pemutus sirkuit telah meningkat selama beberapa bulan terakhir. Insiden terbaru telah menarik perhatian pada risiko yang melampaui kerentanan kode, dengan kegagalan operasional menjadi sorotan utama. Kelemahan yang terkait dengan pengaturan multisig, konfigurasi infrastruktur, dan manajemen kunci telah menjadi sorotan saat penyerang menemukan cara untuk melewati pertahanan kontrak pintar tradisional.
Kerugian di Sektor DeFi
Menurut perusahaan keamanan blockchain CertiK, total kerugian DeFi melampaui $600 juta hanya dalam beberapa hari pertama bulan April. Dua insiden menyumbang hampir semua kerugian tersebut.
Pada 2 April, Drift Protocol mengalami eksploitasi yang diperkirakan mencapai sekitar $280 juta. Beberapa minggu kemudian, pada 19 April, platform liquid restaking Kelp kehilangan sekitar $293 juta dalam serangan lain. Dampak dari insiden Kelp mendorong Aave untuk membekukan pasar rsETH pada penerapan V3 dan V4-nya.
