Einführung des Circuit Breakers bei Flying Tulip
Flying Tulip hat einen Circuit Breaker eingeführt, um Abhebungen zu verlangsamen oder in eine Warteschlange zu stellen, da die DeFi-Verluste im April nach einer Reihe großer Ausbeuten stark angestiegen sind. Laut offizieller Dokumentation soll diese Sicherheitsmaßnahme die Geschwindigkeit begrenzen, mit der Gelder das Protokoll verlassen können, wenn die Abhebungsnachfrage die Kapazität übersteigt. Dies gibt dem Team die Möglichkeit, ungewöhnliche Aktivitäten zu überprüfen und potenzielle Schäden einzudämmen. Der Mechanismus greift in Zeiten abnormaler Abflüsse ein und begrenzt das Tempo, mit dem Vermögenswerte im schlimmsten Fall abgehoben werden können.
Funktionsweise des Circuit Breakers
In seinen Produkten verhält sich das System nicht einheitlich. Im Perpetual PUT-Produkt, das die erste Version verwendet, können Abhebungsversuche fehlschlagen und müssen später erneut versucht werden. Für den stabilen Vermögenswert und die Abrechnungswährung ftUSD stellt die zweite Version Abhebungsanfragen in eine Warteschlange, sodass Benutzer Gelder nach einer Verzögerung beanspruchen können, anstatt eine sofortige Ablehnung zu erfahren. Eine spezielle Statusseite ermöglicht es den Benutzern, zu verfolgen, wie der Circuit Breaker zu jedem Zeitpunkt funktioniert.
Sicherheitsdesign und Branchenreaktionen
Mit einem „fail-open“-Design sorgt die Funktion dafür, dass Transaktionen auch dann weiterlaufen, wenn die Sicherheitsstufe selbst ausfällt, während sie dennoch abnormale Abflüsse verlangsamt, anstatt sie vollständig zu blockieren. Die Forderungen der Branche nach der Implementierung von Circuit Breakern haben in den letzten Monaten zugenommen. Jüngste Vorfälle haben die Aufmerksamkeit auf Risiken gelenkt, die über Codeanfälligkeiten hinausgehen, wobei betriebliche Fehler im Mittelpunkt stehen. Schwächen im Zusammenhang mit Multisig-Setups, Infrastrukturkonfigurationen und Schlüsselmanagement wurden kritisch betrachtet, da Angreifer Wege fanden, traditionelle Smart-Contract-Verteidigungen zu umgehen.
DeFi-Verluste im April
Laut der Blockchain-Sicherheitsfirma CertiK überschritten die gesamten DeFi-Verluste allein in den ersten Tagen des Aprils 600 Millionen Dollar. Zwei Vorfälle machten fast alle Verluste aus: Am 2. April erlitt das Drift Protocol eine Ausbeutung, die auf etwa 280 Millionen Dollar geschätzt wird. Wochen später, am 19. April, verlor die Kelp Liquid Restaking-Plattform in einem weiteren Angriff etwa 293 Millionen Dollar. Die Folgen des Kelp-Vorfalls führten dazu, dass Aave die rsETH-Märkte in seinen V3- und V4-Implementierungen einfrohr.
