فلاینگ تولیپ در میان سوءاستفاده‌های ۶۰۰ میلیون دلاری DeFi در آوریل، قطع‌کننده مدار اضافه می‌کند

Flying Tulip، یک پروتکل دیفای، یک مکانیزم قطع‌کننده مدار (circuit breaker) معرفی کرده که برای کند کردن یا صف‌بندی برداشت‌ها در دوره‌های تقاضای بالا طراحی شده است. این اقدام پس از آن صورت گرفت که در ماه آوریل، زیان‌های دیفای به بیش از ۶۰۰ میلیون دلار رسید که ناشی از یک سری اکسپلویت‌های پرسروصدا بود.

بر اساس مستندات رسمی، قطع‌کننده مدار برای محدود کردن سرعت خروج وجوه از پروتکل در زمانی که تقاضای برداشت از ظرفیت فراتر می‌رود، طراحی شده است. این امر به تیم زمان می‌دهد تا فعالیت‌های غیرعادی را بررسی کرده و از آسیب‌های احتمالی جلوگیری کند. این مکانیزم در هنگام خروج‌های غیرعادی فعال می‌شود و در بدترین سناریوها، سرعت برداشت دارایی‌ها را محدود می‌کند.

رفتار متفاوت در محصولات مختلف

این سیستم در تمام محصولات Flying Tulip به یک شکل عمل نمی‌کند. در محصول Perpetual PUT که از نسخه اول استفاده می‌کند، تلاش‌های برداشت ممکن است با شکست مواجه شوند و نیاز به تلاش مجدد در زمان دیگری داشته باشند.

برای دارایی پایدار و ارز تسویه ftUSD، نسخه دوم درخواست‌های برداشت را در صف قرار می‌دهد. به جای رد شدن کامل، کاربران می‌توانند وجوه خود را پس از یک تأخیر دریافت کنند. یک صفحه وضعیت اختصاصی به کاربران امکان می‌دهد تا در هر زمان، نحوه عملکرد قطع‌کننده مدار را دنبال کنند.

این ویژگی با طراحی "fail-open" ساخته شده است. این بدان معناست که تراکنش‌ها حتی اگر لایه ایمنی خود دچار اختلال شود، به حرکت ادامه می‌دهند. این سیستم همچنان خروج‌های غیرعادی را کند می‌کند اما آن‌ها را به طور کامل مسدود نمی‌کند.

اکسپلویت‌ها نقاط ضعف فراتر از قراردادهای هوشمند را آشکار می‌کنند

فراخوان‌های صنعت برای پیاده‌سازی قطع‌کننده‌های مدار در ماه‌های گذشته رو به افزایش بوده است. حوادث اخیر توجه‌ها را به ریسک‌هایی جلب کرده که فراتر از آسیب‌پذیری‌های کد هستند و خرابی‌های عملیاتی در مرکز توجه قرار گرفته‌اند.

نقاط ضعف مرتبط با تنظیمات multisig، پیکربندی‌های زیرساخت و مدیریت کلید تحت بررسی قرار گرفته‌اند. مهاجمان راه‌هایی برای دور زدن دفاع‌های سنتی قرارداد هوشمند از طریق بهره‌برداری از این شکاف‌های عملیاتی یافتند.

زیان‌های هنگفت در آوریل

بر اساس گزارش شرکت امنیت بلاک چین CertiK، مجموع زیان‌های دیفای تنها در چند روز اول آوریل از ۶۰۰ میلیون دلار فراتر رفت. دو حادثه مسئول تقریباً تمام این زیان‌ها بودند.

در ۲ آوریل، Drift Protocol دچار یک اکسپلویت شد که ارزش آن حدود ۲۸۰ میلیون دلار تخمین زده شد. هفته‌ها بعد، در ۱۹ آوریل، پلتفرم liquid restaking به نام Kelp در یک حمله دیگر حدود ۲۹۳ میلیون دلار از دست داد. پیامدهای حادثه Kelp، Aave را بر آن داشت تا بازارهای rsETH را در استقرارهای V3 و V4 خود مسدود کند.

این رویدادها نیاز فزاینده به مکانیزم‌های ایمنی مانند قطع‌کننده‌های مدار را برجسته می‌کنند که می‌توانند به پروتکل‌ها کمک کنند تا در زمان بروز مشکلات، واکنش مؤثرتری داشته باشند. اگرچه راه‌حل کاملی نیستند، اما یک لایه حفاظتی عملی ارائه می‌دهند که ممکن است در آینده از زیان‌های کامل جلوگیری کند.

این مطلب با عنوان Flying Tulip adds circuit breaker amid $600M DeFi exploits in April برای اولین بار در TheCryptoUpdates منتشر شده است.