Introduction du Disjoncteur par Flying Tulip
Flying Tulip a introduit un disjoncteur pour ralentir ou mettre en file d’attente les retraits, alors que les pertes dans le secteur DeFi s’accumulaient en avril suite à une série d’exploits majeurs. Selon la documentation officielle, cette mesure de protection est conçue pour limiter la rapidité avec laquelle les fonds peuvent quitter le protocole lorsque la demande de retrait dépasse la capacité disponible. Cela donne à l’équipe le temps d’examiner les activités inhabituelles et de contenir les dommages potentiels.
Mécanisme de Protection
Le mécanisme intervient lors de périodes de sorties anormales, limitant le rythme auquel les actifs peuvent être retirés dans un scénario de crise. Dans ses produits, le système ne se comporte pas de la même manière. Dans le produit Perpetual PUT, qui utilise la première version, les tentatives de retrait peuvent échouer et doivent être réessayées ultérieurement. Pour son actif stable et sa monnaie de règlement, le ftUSD, la deuxième version met en file d’attente les demandes de retrait, permettant aux utilisateurs de réclamer des fonds après un délai, plutôt que de faire face à un rejet pur et simple.
Suivi et Fonctionnalité
Une page de statut dédiée permet aux utilisateurs de suivre le fonctionnement du disjoncteur à tout moment. Conçu avec un design « fail-open », cette fonctionnalité permet aux transactions de continuer même si la couche de sécurité elle-même tombe en panne, tout en ralentissant les sorties anormales au lieu de les bloquer complètement.
Contexte de l’Industrie
Les appels de l’industrie à la mise en œuvre de disjoncteurs se sont multipliés au cours des derniers mois. Des incidents récents ont mis en lumière des risques qui vont au-delà des vulnérabilités du code, les défaillances opérationnelles prenant le devant de la scène. Les faiblesses liées aux configurations multisig, aux infrastructures et à la gestion des clés ont été examinées de près, alors que les attaquants trouvaient des moyens de contourner les défenses traditionnelles des contrats intelligents.
Statistiques des Pertes dans le Secteur DeFi
Selon la société de sécurité blockchain CertiK, les pertes totales dans le secteur DeFi ont dépassé 600 millions de dollars dans les premiers jours d’avril seulement. Deux incidents ont représenté presque toutes les pertes. Le 2 avril, Drift Protocol a subi un exploit estimé à environ 280 millions de dollars. Des semaines plus tard, le 19 avril, la plateforme de restaking liquide Kelp a perdu environ 293 millions de dollars dans une autre attaque. Les retombées de l’incident Kelp ont poussé Aave à geler les marchés rsETH sur ses déploiements V3 et V4.
