Introducción del Circuito de Interrupción por Flying Tulip
Flying Tulip ha introducido un circuito de interrupción para ralentizar o poner en cola los retiros, en respuesta al aumento de las pérdidas en el sector DeFi durante abril, tras una serie de grandes explotaciones. Según la documentación oficial, esta salvaguarda está diseñada para limitar la rapidez con la que los fondos pueden salir del protocolo cuando la demanda de retiros supera la capacidad, brindando al equipo tiempo para revisar actividades inusuales y contener posibles daños.
Mecanismo de Funcionamiento
El mecanismo interviene durante períodos de salidas anormales, limitando la velocidad a la que se pueden retirar activos en un escenario desfavorable. A través de sus productos, el sistema no se comporta de la misma manera:
- En el producto Perpetual PUT, que utiliza la primera versión, los intentos de retiro pueden fallar y necesitar ser intentados nuevamente más tarde.
- Para su activo estable y moneda de liquidación, ftUSD, la segunda versión pone en cola las solicitudes de retiro, permitiendo a los usuarios reclamar fondos después de un retraso, en lugar de enfrentarse a un rechazo total.
Una página de estado dedicada permite a los usuarios rastrear cómo está funcionando el circuito de interrupción en cualquier momento.
Diseño y Seguridad
Construido con un diseño de «fail-open», la función mantiene las transacciones en movimiento incluso si la capa de seguridad falla, mientras que aún ralentiza las salidas anormales en lugar de bloquearlas por completo. Las demandas de la industria para implementar circuitos de interrupción han ido en aumento en los últimos meses.
Incidentes recientes han llamado la atención sobre riesgos que van más allá de las vulnerabilidades del código, con fallos operativos ocupando el centro del escenario. Las debilidades relacionadas con configuraciones multisig, configuraciones de infraestructura y gestión de claves han sido objeto de escrutinio, a medida que los atacantes encontraron formas de eludir las defensas tradicionales de los contratos inteligentes.
Impacto en el Sector DeFi
Según la firma de seguridad blockchain CertiK, las pérdidas totales en DeFi superaron los $600 millones solo en los primeros días de abril. Dos incidentes representaron casi todas las pérdidas:
- El 2 de abril, Drift Protocol sufrió una explotación estimada en alrededor de $280 millones.
- Semanas después, el 19 de abril, la plataforma de restaking líquido Kelp perdió aproximadamente $293 millones en otro ataque.
Las repercusiones del incidente de Kelp llevaron a Aave a congelar los mercados de rsETH en sus implementaciones V3 y V4.
