Flying Tulip добавляет автоматический выключатель на фоне эксплойтов DeFi на $600 млн в апреле

Flying Tulip, DeFi-протокол, представил механизм автоматического выключателя, предназначенный для замедления или постановки в очередь вывода средств в периоды высокого спроса. Это решение последовало после того, как в апреле потери в DeFi превысили 600 млн $ в результате серии громких эксплойтов.

Согласно официальной документации, автоматический выключатель призван ограничить скорость, с которой средства могут покидать протокол, когда спрос на вывод превышает пропускную способность. Это даёт команде время для проверки необычной активности и сдерживания потенциального ущерба. Механизм активируется при аномальных оттоках, ограничивая темп вывода активов в наихудших сценариях.

Различное поведение в разных продуктах

Система ведёт себя по-разному в разных продуктах Flying Tulip. В продукте Perpetual PUT, который использует первую версию, попытки вывода средств могут завершаться неудачей и требовать повторных попыток позднее.

Для стабильного актива и расчётной валюты ftUSD вторая версия ставит запросы на вывод в очередь. Вместо прямого отказа пользователи могут получить средства после задержки. Специальная страница статуса позволяет пользователям отслеживать работу автоматического выключателя в любой момент времени.

Функция построена по принципу «отказ-открытие». Это означает, что транзакции продолжают обрабатываться, даже если сам защитный уровень даёт сбой. Механизм всё равно замедляет аномальные оттоки, но не блокирует их полностью.

Эксплойты обнажают уязвимости за пределами смарт-контрактов

Призывы отрасли к внедрению автоматических выключателей усиливались на протяжении последних месяцев. Недавние инциденты привлекли внимание к рискам, выходящим за рамки уязвимостей кода, при этом операционные сбои вышли на первый план.

Под пристальное внимание попали уязвимости, связанные с настройками мультиподписи, конфигурациями инфраструктуры и управлением ключами. Злоумышленники нашли способы обойти традиционную защиту смарт-контрактов, используя эти операционные бреши.

Масштабные потери в апреле

По данным компании по безопасности блокчейна CertiK, общие потери в DeFi превысили 600 млн $ всего за первые несколько дней апреля. Два инцидента составили почти все потери.

2 апреля Drift Protocol подвергся эксплойту, оцениваемому примерно в 280 млн $. Несколькими неделями позже, 19 апреля, платформа ликвидного рестейкинга Kelp потеряла около 293 млн $ в результате другой атаки. Последствия инцидента с Kelp побудили Aave заморозить рынки rsETH в своих развёртываниях V3 и V4.

Эти события подчёркивают растущую необходимость в защитных механизмах, таких как автоматические выключатели, которые могут помочь протоколам более эффективно реагировать в случае возникновения проблем. Не являясь полноценным решением, они предлагают практический уровень защиты, способный предотвратить полные потери в будущем.

Материал Flying Tulip adds circuit breaker amid $600M DeFi exploits in April впервые опубликован на TheCryptoUpdates.