Pagpapakilala ng Circuit Breaker ng Flying Tulip
Nagpakilala ang Flying Tulip ng circuit breaker upang pabagalin o i-queue ang mga pag-withdraw habang tumataas ang mga pagkalugi sa DeFi noong Abril, kasunod ng sunud-sunod na malalaking exploit. Ayon sa opisyal na dokumentasyon, ang safeguard na ito ay dinisenyo upang limitahan ang bilis ng paglabas ng mga pondo sa protocol kapag ang demand para sa pag-withdraw ay lumampas sa kapasidad. Ito ay nagbibigay sa koponan ng oras upang suriin ang hindi pangkaraniwang aktibidad at pigilan ang potensyal na pinsala.
Paano Gumagana ang Circuit Breaker
Ang mekanismo ay pumapasok sa mga panahon ng abnormal na paglabas, nililimitahan ang bilis kung saan maaaring i-withdraw ang mga asset sa pinakamasamang senaryo. Sa mga produkto nito, hindi pareho ang pag-uugali ng sistema. Sa Perpetual PUT product, na gumagamit ng unang bersyon, maaaring mabigo ang mga pagtatangkang mag-withdraw at kailangan itong subukang muli sa ibang pagkakataon. Para sa stable asset at settlement currency na ftUSD, ang pangalawang bersyon ay nag-queue ng mga kahilingan sa pag-withdraw, na nagpapahintulot sa mga gumagamit na kunin ang kanilang mga pondo pagkatapos ng pagkaantala sa halip na harapin ang direktang pagtanggi.
Status Page at Fail-Open Design
Isang nakalaang status page ang nagpapahintulot sa mga gumagamit na subaybayan kung paano gumagana ang circuit breaker sa anumang oras. Itinayo gamit ang “fail-open” na disenyo, pinapanatili ng tampok na ito ang mga transaksyon na umuusad kahit na ang safety layer mismo ay nag-fail, habang pinapabagal pa rin ang abnormal na paglabas sa halip na ganap na harangan ang mga ito.
Pagtaas ng mga Tawag para sa Circuit Breaks
Ang mga tawag mula sa industriya para sa pagpapatupad ng circuit breaks ay tumataas sa nakaraang mga buwan. Ang mga kamakailang insidente ay nagbigay-diin sa mga panganib na lumalampas sa mga kahinaan ng code, kung saan ang mga operational failures ang naging sentro ng atensyon. Ang mga kahinaan na nauugnay sa multisig setups, infrastructure configurations, at key management ay napagtuunan ng pansin habang ang mga umaatake ay nakahanap ng mga paraan upang lampasan ang mga tradisyunal na depensa ng smart contract.
Mga Pagkalugi sa DeFi
Ayon sa blockchain security firm na CertiK, ang kabuuang pagkalugi sa DeFi ay umabot sa higit $600 milyon sa loob lamang ng ilang araw ng Abril. Dalawang insidente ang nag-ambag sa halos lahat ng pagkalugi. Noong Abril 2, ang Drift Protocol ay nakaranas ng exploit na tinatayang umabot sa humigit-kumulang $280 milyon. Ilang linggo pagkatapos, noong Abril 19, ang Kelp liquid restaking platform ay nawalan ng humigit-kumulang $293 milyon sa isa pang atake. Ang fallout mula sa insidente ng Kelp ay nag-udyok sa Aave na i-freeze ang mga merkado ng rsETH sa mga deployment nito sa V3 at V4.
