การแนะนำวงจรเบรกโดย Flying Tulip
Flying Tulip ได้แนะนำ วงจรเบรก เพื่อชะลอหรือจัดลำดับการถอนเงินในขณะที่การขาดทุนจาก DeFi เพิ่มขึ้นในเดือนเมษายนหลังจากเกิดการโจมตีขนาดใหญ่หลายครั้ง ตามเอกสารอย่างเป็นทางการ มาตรการป้องกันนี้ออกแบบมาเพื่อจำกัดความเร็วที่เงินสามารถออกจากโปรโตคอลเมื่อความต้องการถอนเงินเกินความสามารถ ทำให้ทีมงานมีเวลาในการตรวจสอบกิจกรรมที่ผิดปกติและควบคุมความเสียหายที่อาจเกิดขึ้น.
กลไกการทำงานของวงจรเบรก
กลไกนี้จะเข้ามาทำงานในช่วงที่มีการไหลออกที่ผิดปกติ โดยจำกัดอัตราที่สินทรัพย์สามารถถูกถอนออกในกรณีที่เลวร้ายที่สุด ในผลิตภัณฑ์ต่างๆ ของตน ระบบจะไม่ทำงานในลักษณะเดียวกัน:
- ผลิตภัณฑ์ Perpetual PUT: การพยายามถอนเงินอาจล้มเหลวและต้องลองใหม่ในภายหลัง.
- สินทรัพย์ที่มั่นคงและสกุลเงินชำระเงิน ftUSD: เวอร์ชันที่สองจะจัดลำดับคำขอถอนเงิน ทำให้ผู้ใช้สามารถเรียกร้องเงินได้หลังจากการรอคอยแทนที่จะถูกปฏิเสธโดยตรง.
ฟีเจอร์และการติดตามสถานะ
หน้าสถานะเฉพาะช่วยให้ผู้ใช้ติดตามการทำงานของวงจรเบรกในช่วงเวลาที่กำหนด สร้างขึ้นด้วยการออกแบบ “fail-open” ฟีเจอร์นี้ช่วยให้การทำธุรกรรมดำเนินต่อไปแม้ว่าชั้นความปลอดภัยจะทำงานผิดปกติ ในขณะที่ยังคงชะลอการไหลออกที่ผิดปกติแทนที่จะบล็อกทั้งหมด.
การเรียกร้องในอุตสาหกรรม
การเรียกร้องในอุตสาหกรรมเพื่อดำเนินการวงจรเบรกได้เพิ่มขึ้นในช่วงไม่กี่เดือนที่ผ่านมา เหตุการณ์ล่าสุดได้ดึงดูดความสนใจไปยังความเสี่ยงที่ขยายออกไปนอกเหนือจากช่องโหว่ของโค้ด โดยความล้มเหลวในการดำเนินงานกลายเป็นจุดสนใจ จุดอ่อนที่เกี่ยวข้องกับการตั้งค่า multisig, การกำหนดค่าโครงสร้างพื้นฐาน และการจัดการกุญแจได้รับการตรวจสอบอย่างใกล้ชิดเมื่อผู้โจมตีพบวิธีการหลีกเลี่ยงการป้องกันสัญญาอัจฉริยะแบบดั้งเดิม.
ข้อมูลการขาดทุนจาก DeFi
ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน CertiK ขาดทุนรวมจาก DeFi ข้าม 600 ล้านดอลลาร์ภายในไม่กี่วันแรกของเดือนเมษายนเพียงอย่างเดียว เหตุการณ์สองเหตุการณ์คิดเป็นเกือบทั้งหมดของการขาดทุน:
- ในวันที่ 2 เมษายน Drift Protocol ประสบการโจมตีที่ประเมินค่าได้ประมาณ 280 ล้านดอลลาร์.
- สัปดาห์ต่อมาในวันที่ 19 เมษายน แพลตฟอร์ม Kelp liquid restaking สูญเสียประมาณ 293 ล้านดอลลาร์ในการโจมตีอีกครั้ง.
ผลกระทบจากเหตุการณ์ Kelp ทำให้ Aave ต้องระงับตลาด rsETH ในการปรับใช้ V3 และ V4 ของตน.
