Flying Tulip ja nostosulku
Flying Tulip on ottanut käyttöön nostosulun hidastaakseen tai jonottaakseen nostot, kun DeFi-tappiot kasvoivat huhtikuussa suuren hyökkäysjoukon jälkeen. Virallisten asiakirjojen mukaan tämä suojaus on suunniteltu rajoittamaan, kuinka nopeasti varat voivat poistua protokollasta, kun nostokysyntä ylittää kapasiteetin. Tämä antaa tiimille aikaa tarkistaa epätavallista toimintaa ja rajoittaa mahdollisia vahinkoja.
Mekanismi ja tuotteet
Mekanismi astuu voimaan poikkeuksellisten varojen ulosvirtauksen aikana, rajoittaen sitä vauhtia, jolla varoja voidaan nostaa pahimmassa tapauksessa. Tuotteidensa osalta järjestelmä ei toimi samalla tavalla. Perpetual PUT -tuotteessa, joka käyttää ensimmäistä versiota, nostoyritykset voivat epäonnistua ja ne on yritettävä myöhemmin uudelleen. Vakaan omaisuuden ja maksuvälineen ftUSD osalta toinen versio jonottaa nostopyyntöjä, jolloin käyttäjät voivat nostaa varoja viiveen jälkeen sen sijaan, että heitä hylättäisiin kokonaan.
Seuranta ja turvallisuus
Erityinen tilasivu antaa käyttäjille mahdollisuuden seurata, kuinka nostosulku toimii milloin tahansa. Ominaisuus on rakennettu ”fail-open” -suunnittelulla, mikä tarkoittaa, että tapahtumat pysyvät käynnissä, vaikka turvallisuuskerros itsessään epäonnistuisi. Tämä hidastaa epätavallisia ulosvirtauksia sen sijaan, että estäisi niitä kokonaan.
Alan vaatimukset ja riskit
Alan vaatimukset nostosulkujen käyttöönotosta ovat kasvaneet viime kuukausina. Viimeaikaiset tapaukset ovat herättäneet huomiota riskeihin, jotka ulottuvat koodivulnerabiliteettien yli, kun operatiiviset epäonnistumiset ovat nousseet keskiöön. Monisignatuuriin, infrastruktuurikonfiguraatioihin ja avainhallintaan liittyviä heikkouksia on tutkittu, kun hyökkääjät ovat löytäneet keinoja kiertää perinteisiä älysopimussuojaa.
Lohkoketjuturvayrityksen CertiKin mukaan DeFi-tappiot ylittivät 600 miljoonaa dollaria vain huhtikuun ensimmäisten päivien aikana. Kaksi tapausta vastasi lähes kaikista tappioista.
Huhtikuun 2. päivänä Drift Protocol kärsi hyökkäyksestä, jonka arvioitiin olevan noin 280 miljoonaa dollaria. Viikkoja myöhemmin, huhtikuun 19. päivänä, Kelp-nesteen uudelleenkäyttöalusta menetti noin 293 miljoonaa dollaria toisessa hyökkäyksessä. Kelp-tapahtuman seuraukset saivat Aaven jäädyttämään rsETH-markkinat sen V3- ja V4-julkaisuissa.
