Введение
Flying Tulip внедрила механизм блокировки вывода средств, чтобы замедлить или поставить в очередь вывод активов на фоне нарастающих потерь в DeFi в апреле, вызванных серией крупных атак. Согласно официальной документации, эта мера предназначена для ограничения скорости вывода средств из протокола в тех случаях, когда спрос на вывод превышает возможности системы. Это дает команде время для проверки необычной активности и сдерживания потенциального ущерба.
Механизм блокировки активов
Механизм блокировки активируется в периоды аномальных оттоков, ограничивая темп, с которым активы могут быть выведены в худшем случае. В различных продуктах система функционирует по-разному. В продукте Perpetual PUT, использующем первую версию механизма, попытки вывода могут завершаться неудачей и потребовать повторной попытки позже. Для стабильного актива и расчетной валюты ftUSD вторая версия ставит запросы на вывод в очередь, позволяя пользователям получать средства после задержки, а не сталкиваться с полным отказом.
Страница статуса и функционал
Специальная страница статуса позволяет пользователям в любое время отслеживать работу механизма блокировки. Созданный с дизайном «fail-open», этот функционал позволяет транзакциям продолжать движение, даже если защитный слой выходит из строя, замедляя аномальные оттоки, а не блокируя их полностью.
Растущие призывы к внедрению
Призывы к внедрению механизмов блокировки нарастали в последние месяцы. Недавние инциденты привлекли внимание к рискам, выходящим за рамки уязвимостей кода, с операционными сбоями в центре внимания. Уязвимости, связанные с настройками multisig, конфигурациями инфраструктуры и управлением ключами, подверглись критике, поскольку злоумышленники находили способы обойти традиционные защиты смарт-контрактов.
Потери в DeFi
Согласно данным компании по безопасности блокчейнов CertiK, общие потери в DeFi превысили $600 миллионов всего за первые несколько дней апреля. Два инцидента составили почти все потери: 2 апреля протокол Drift пострадал от атаки, оцененной примерно в $280 миллионов, а 19 апреля платформа Kelp для ликвидного повторного стекинга потеряла около $293 миллионов в другой атаке. Последствия инцидента с Kelp заставили Aave заморозить рынки rsETH на своих развертываниях V3 и V4.
