Introduzione del Circuito di Interruzione
Flying Tulip ha introdotto un circuito di interruzione per rallentare o mettere in coda i prelievi, in risposta all’aumento delle perdite nel settore DeFi, che ad aprile hanno superato i 600 milioni di dollari a causa di una serie di grandi exploit.
Funzionamento del Circuito di Interruzione
Secondo la documentazione ufficiale, questa misura di sicurezza è progettata per limitare la velocità con cui i fondi possono lasciare il protocollo quando la domanda di prelievo supera la capacità disponibile, dando al team il tempo necessario per esaminare attività insolite e contenere potenziali danni.
Il meccanismo entra in gioco durante i periodi di deflussi anomali, limitando il ritmo con cui gli asset possono essere prelevati in scenari critici. Nei suoi prodotti, il sistema non si comporta in modo uniforme:
- Nel prodotto Perpetual PUT, che utilizza la prima versione, i tentativi di prelievo possono fallire e devono essere ripetuti in un secondo momento.
- Per il suo asset stabile e la valuta di regolamento ftUSD, la seconda versione mette in coda le richieste di prelievo, consentendo agli utenti di richiedere fondi dopo un ritardo, anziché affrontare un rifiuto totale.
Una pagina di stato dedicata consente agli utenti di monitorare il funzionamento del circuito di interruzione in tempo reale.
Design e Sicurezza
Costruita con un design “fail-open”, la funzione mantiene le transazioni in movimento anche in caso di malfunzionamento del livello di sicurezza, pur rallentando i deflussi anomali anziché bloccarli completamente.
Richieste del Settore e Incidenti Recenti
Le richieste del settore per l’implementazione di circuiti di interruzione sono aumentate negli ultimi mesi. Incidenti recenti hanno messo in evidenza i rischi che vanno oltre le vulnerabilità del codice, con fallimenti operativi che hanno preso il centro della scena. Le debolezze legate alle configurazioni multisig, alle infrastrutture e alla gestione delle chiavi sono state messe sotto esame, mentre gli attaccanti trovavano modi per bypassare le difese tradizionali dei contratti smart.
Secondo la società di sicurezza blockchain CertiK, le perdite totali nel DeFi hanno superato i 600 milioni di dollari nei primi giorni di aprile. Due incidenti hanno rappresentato quasi tutte le perdite:
- Il 2 aprile, il Drift Protocol ha subito un exploit stimato intorno ai 280 milioni di dollari.
- Il 19 aprile, la piattaforma di liquid restaking Kelp ha perso circa 293 milioni di dollari in un altro attacco.
Le conseguenze dell’incidente Kelp hanno spinto Aave a congelare i mercati rsETH nelle sue implementazioni V3 e V4.
