Flying Tulip의 서킷 브레이커 도입
Flying Tulip은 4월에 발생한 대규모 해킹 사건으로 인해 DeFi 손실이 증가함에 따라 출금을 지연시키거나 대기열에 넣기 위한 서킷 브레이커를 도입했습니다. 공식 문서에 따르면, 이 안전 장치는 출금 수요가 용량을 초과할 때 자금이 프로토콜을 떠나는 속도를 제한하도록 설계되어 있으며, 팀이 비정상적인 활동을 검토하고 잠재적인 피해를 제한할 수 있는 시간을 제공합니다.
이 메커니즘은 비정상적인 자산 유출이 발생하는 동안 개입하여 최악의 상황에서 자산을 인출할 수 있는 속도를 제한합니다. 제품에 따라 시스템의 작동 방식은 다릅니다. 첫 번째 버전을 사용하는 Perpetual PUT 제품에서는 출금 시도가 실패할 수 있으며, 나중에 다시 시도해야 할 수 있습니다. 안정 자산 및 결제 통화인 ftUSD의 경우, 두 번째 버전은 출금 요청을 대기열에 넣어 사용자가 거부당하는 대신 지연 후 자금을 청구할 수 있도록 합니다.
서킷 브레이커의 작동 방식
전용 상태 페이지를 통해 사용자는 서킷 브레이커가 언제 어떻게 작동하는지 추적할 수 있습니다. “fail-open” 디자인으로 구축된 이 기능은 안전 계층 자체에 문제가 발생하더라도 거래가 계속 진행되도록 하면서 비정상적인 유출을 완전히 차단하는 대신 느리게 합니다.
업계의 변화와 DeFi 손실
업계에서는 지난 몇 달 동안 서킷 브레이크 도입에 대한 요구가 증가하고 있습니다. 최근 사건들은 코드 취약성을 넘어서는 위험에 주목하게 했으며, 운영 실패가 중심에 서게 되었습니다. 멀티시그 설정, 인프라 구성 및 키 관리와 관련된 약점이 공격자들이 전통적인 스마트 계약 방어를 우회할 수 있는 방법을 찾으면서 주목받고 있습니다.
블록체인 보안 회사 CertiK에 따르면, 4월 초 며칠 만에 총 DeFi 손실이 6억 달러를 초과했습니다. 두 건의 사건이 거의 모든 손실을 차지했습니다.
4월 2일, Drift Protocol은 약 2억 8천만 달러로 추정되는 해킹을 당했습니다. 몇 주 후인 4월 19일, Kelp 유동성 재스테이킹 플랫폼은 또 다른 공격으로 약 2억 9천3백만 달러를 잃었습니다. Kelp 사건의 여파로 Aave는 V3 및 V4 배포에서 rsETH 시장을 동결했습니다.
