Flying Tulip lisab ahela katkesti, samal ajal kui aprillis toimus 600 miljoni dollari väärtuses DeFi-rünnakuid

Flying Tulip, DeFi-protokoll, on sisse juurutanud ahelalüliti (circuit breaker) mehhanismi, mille eesmärk on aeglustada või järjekorda võtta väljavõtteid kõrgelt nõudlusel. See otsus tehti pärast seda, kui aprillis põhjustasid mitmed silmapaistvad turvarikkumised DeFi-s üle 600 miljoni dollari kaotused.

Ametliku dokumentatsiooni kohaselt on ahelalüliti eesmärk piirata rahavahetuse kiirust protokollist, kui väljavõtete nõudlus ületab võimalusi. See annab tiimile aega uurida ebatavalist tegevust ja potentsiaalse kahju piiramiseks. Mehhanism aktiveerub ebatavaliste väljavoolude korral ja halvimal juhul piirab see varade väljavõtmise kiirust.

Erinev käitumine erinevates toodetes

Süsteem ei käitu kõikides Flying Tulip’i toodetes ühesuguselt. Perpetual PUT’is, mis kasutab esimest versiooni, võivad väljavõtetekatsed nurjuda ja neid tuleb hiljem uuesti proovida.

Selle stabiilse vara ja arveldusvaluutana kasutatava ftUSD puhul järjekorras tehtavad väljavõtetekäsklused teise versiooni abil. Selle asemel, et neid kohe tagasi lükata, saavad kasutajad pärast viivitust oma vahendid tagasi saada. Eriline olekulehekülg võimaldab kasutajatel igal ajal jälgida, kuidas ahelalüliti töötab.

Selle funktsiooni on loodud „fail-open“ (ebaõnnestumisel avaneva) disainiga. See tähendab, et tehingud jätkuvad ka siis, kui ohutuskiht ise rikub. See aeglustab ikkagi ebatavalisi väljavoolusid, kuid ei blokeeri neid täielikult.

Turvarikkumused paljastavad nõrkusi ka väljaspool nutikaid lepinguid

Viimaste kuude jooksul on kasvanud nõudlus ahelalülitorude rakendamiseks. Hiljutised juhtumid on tõstnud esile riske, mis ulatuvad kaugemale koodi puuduste piiridest, kus operatsioonilised vigad on keskmes.

Huvituse all on olnud nõrkused, mis on seotud mitmekordsete allkirjade (multisig) seadistustega, infrastruktuuri konfiguratsioonidega ja võtmete haldusega. Rünnakute korral õnnestus rünnakute sooritajatel ületada traditsioonilised nutikate lepingute kaitsemeetmed, kasutades ära just neid operatsioonilisi lünki.

Massilised kaotused aprillis

Blockchaini turvalisusfirma CertiK andmetel ületasid kokku DeFi-kaotused üksnes aprilli esimestel päevadel 600 miljonit dollarit. Kahe juhtumiga oli seotud peaaegu kõik kaotused.

2. aprillil rünnati Drift Protocoli ligikaudu 280 miljoni dollari väärtuses. Nädalate pärast, 19. aprillil, kaotas Kelpi vedeliku restakingu platvorm veel üle 293 miljoni dollari teises rünnakus. Kelpi juhtumi tagajärjed põhjustasid Aave’i blokeerima rsETH-turgu oma V3 ja V4 versioonides.

Need sündmused rõhutavad üha suuremat vajadust ohutusmehhanismide järele, näiteks ahelalülitorude järele, mis aitavad protokollidel tõhusamalt reageerida probleemide korral. Kuigi see ei ole täielik lahendus, pakub see praktikas rakendatavat kaitsekihti, mis võib tulevikus täielike kaotuste ennetamisele kaasa aidata.

Postitus „Flying Tulip lisab ahelalülitori, samal ajal kui aprillis toimusid 600 miljoni dollari väärtuses DeFi-rünnakud“ ilmus esmakordselt saidil TheCryptoUpdates.