Flying Tulip додає автоматичний вимикач на тлі експлойтів DeFi на $600M у квітні

Flying Tulip, протокол DeFi, запровадив механізм автоматичного вимикача, розроблений для уповільнення або постановки в чергу знять коштів у періоди підвищеного попиту. Цей крок стався після того, як у квітні збитки DeFi перевищили 600 мільйонів доларів через серію гучних експлойтів.

Згідно з офіційною документацією, автоматичний вимикач призначений для обмеження швидкості виведення коштів із протоколу, коли попит на зняття коштів перевищує потужність. Це дає команді час для перевірки незвичайної активності та запобігання потенційним збиткам. Механізм активується під час незвичайних відтоків коштів, обмежуючи темп зняття активів у найгірших сценаріях.

Різна поведінка залежно від продуктів

Система поводиться по-різному в різних продуктах Flying Tulip. У продукті Perpetual PUT, який використовує першу версію, спроби зняття коштів можуть не вдатися та потребувати повторної спроби пізніше.

Для стабільного активу та розрахункової валюти ftUSD друга версія ставить запити на зняття коштів у чергу. Замість прямої відмови користувачі можуть отримати кошти після затримки. Спеціальна сторінка статусу дозволяє користувачам відстежувати роботу автоматичного вимикача в будь-який момент часу.

Функція побудована з дизайном «fail-open». Це означає, що транзакції продовжують рухатися навіть у разі збою самого захисного рівня. Механізм все одно уповільнює незвичайні відтоки, але не блокує їх повністю.

Експлойти виявляють слабкі місця поза смартконтрактами

Галузеві заклики до впровадження автоматичних вимикачів зростали протягом останніх місяців. Нещодавні інциденти привернули увагу до ризиків, що виходять за межі вразливостей коду, де на перший план вийшли операційні збої.

Під пильну увагу потрапили слабкі місця, пов'язані з налаштуваннями мультипідпису, конфігураціями інфраструктури та управлінням ключами. Зловмисники знайшли способи обійти традиційний захист смартконтрактів, використовуючи ці операційні прогалини.

Масові збитки у квітні

Згідно з даними компанії з безпеки блокчейну CertiK, загальні збитки DeFi перевищили 600 мільйонів доларів лише за перші кілька днів квітня. Два інциденти стали причиною майже всіх збитків.

2 квітня протокол Drift Protocol зазнав експлойту, оцінюваного приблизно в 280 мільйонів доларів. Кілька тижнів потому, 19 квітня, платформа ліквідного рестейкінгу Kelp втратила близько 293 мільйонів доларів в іншій атаці. Наслідки інциденту з Kelp спонукали Aave заморозити ринки rsETH у своїх розгортаннях V3 та V4.

Ці події підкреслюють зростаючу потребу в механізмах безпеки, таких як автоматичні вимикачі, які можуть допомогти протоколам реагувати більш ефективно, коли щось іде не так. Хоча це не є повним рішенням, вони пропонують практичний рівень захисту, який може запобігти повним втратам у майбутньому.

Публікація Flying Tulip додає автоматичний вимикач на тлі експлойтів DeFi на суму 600 мільйонів доларів у квітні вперше з'явилася на TheCryptoUpdates.