Giới thiệu về cơ chế ngắt mạch của Flying Tulip
Flying Tulip đã giới thiệu một cơ chế ngắt mạch nhằm làm chậm hoặc xếp hàng rút tiền khi các khoản lỗ trong lĩnh vực DeFi gia tăng trong tháng Tư, sau một loạt các vụ khai thác lớn. Theo tài liệu chính thức, biện pháp bảo vệ này được thiết kế để giới hạn tốc độ mà quỹ có thể rời khỏi giao thức khi nhu cầu rút tiền vượt quá khả năng xử lý, cho phép đội ngũ có thời gian xem xét các hoạt động bất thường và hạn chế thiệt hại tiềm tàng.
Cách hoạt động của cơ chế ngắt mạch
Cơ chế này sẽ hoạt động trong các giai đoạn có dòng tiền ra bất thường, giới hạn tốc độ mà tài sản có thể được rút trong trường hợp xấu nhất. Trong các sản phẩm của mình, hệ thống không hoạt động theo cùng một cách. Đối với sản phẩm Perpetual PUT, sử dụng phiên bản đầu tiên, các nỗ lực rút tiền có thể thất bại và người dùng cần phải thử lại sau. Đối với tài sản ổn định và đồng tiền thanh toán ftUSD, phiên bản thứ hai sẽ xếp hàng các yêu cầu rút tiền, cho phép người dùng yêu cầu quỹ sau một khoảng thời gian trì hoãn thay vì bị từ chối hoàn toàn.
Trang trạng thái và thiết kế bảo vệ
Một trang trạng thái chuyên dụng cho phép người dùng theo dõi cách mà cơ chế ngắt mạch đang hoạt động tại bất kỳ thời điểm nào. Được xây dựng với thiết kế “fail-open”, tính năng này giữ cho các giao dịch tiếp tục diễn ra ngay cả khi lớp bảo vệ gặp sự cố, trong khi vẫn làm chậm dòng tiền ra bất thường thay vì chặn hoàn toàn.
Tình hình an ninh trong lĩnh vực DeFi
Các yêu cầu trong ngành về việc triển khai các cơ chế ngắt mạch đã gia tăng trong những tháng qua. Các sự cố gần đây đã thu hút sự chú ý đến những rủi ro vượt ra ngoài các lỗ hổng mã, với các sự cố vận hành trở thành tâm điểm. Những điểm yếu liên quan đến các thiết lập multisig, cấu hình hạ tầng và quản lý khóa đã bị xem xét kỹ lưỡng khi các kẻ tấn công tìm cách vượt qua các biện pháp bảo vệ hợp đồng thông minh truyền thống.
Thống kê thiệt hại trong lĩnh vực DeFi
Theo công ty bảo mật blockchain CertiK, tổng số lỗ trong lĩnh vực DeFi đã vượt qua 600 triệu USD chỉ trong vài ngày đầu tháng Tư. Hai sự cố đã chiếm gần như toàn bộ số lỗ. Vào ngày 2 tháng 4, Drift Protocol đã bị khai thác với ước tính khoảng 280 triệu USD. Vài tuần sau, vào ngày 19 tháng 4, nền tảng tái staking Kelp đã mất khoảng 293 triệu USD trong một cuộc tấn công khác. Hậu quả từ sự cố Kelp đã khiến Aave phải đóng băng các thị trường rsETH trên các triển khai V3 và V4 của mình.
