تضيف Flying Tulip قاطع دائرة السحب حيث يستغل April DeFi أعلى 600 مليون دولار

قدمت Flying Tulip قاطع دائرة لإبطاء عمليات السحب أو وضعها في قائمة الانتظار مع تصاعد خسائر التمويل اللامركزي في أبريل بعد سلسلة من عمليات الاستغلال الكبيرة.

وفقًا للوثائق الرسمية، تم تصميم الضمانة للحد من سرعة مغادرة الأموال للبروتوكول عندما يتجاوز طلب السحب السعة، مما يمنح الفريق الوقت لمراجعة النشاط غير العادي واحتواء الأضرار المحتملة. وتتدخل الآلية خلال فترات التدفقات الخارجة غير الطبيعية، مما يحد من وتيرة سحب الأصول في أسوأ السيناريوهات.

عبر منتجاته، لا يتصرف النظام بنفس الطريقة. في منتج Perpetual PUT، الذي يستخدم الإصدار الأول، قد تفشل محاولات السحب وتحتاج إلى إعادة المحاولة لاحقًا.

بالنسبة لأصولها المستقرة وعملة التسوية ftUSD، يقوم الإصدار الثاني بوضع طلبات السحب في قائمة الانتظار، مما يسمح للمستخدمين بالمطالبة بالأموال بعد تأخير بدلاً من مواجهة الرفض التام. تتيح صفحة الحالة المخصصة للمستخدمين تتبع كيفية عمل قاطع الدائرة في أي وقت.

تم تصميم هذه الميزة بتصميم "فشل الفتح"، حيث تحافظ على استمرار المعاملات حتى لو تعطلت طبقة الأمان نفسها، مع الاستمرار في إبطاء التدفقات الخارجة غير الطبيعية بدلاً من حظرها بالكامل.

تكشف عمليات الاستغلال نقاط ضعف تتجاوز العقود الذكية

تزايدت دعوات الصناعة لتنفيذ انقطاع التيار الكهربائي خلال الأشهر الماضية.

لقد لفتت الأحداث الأخيرة الانتباه إلى المخاطر التي تمتد إلى ما هو أبعد من نقاط الضعف في التعليمات البرمجية، مع احتلال حالات الفشل التشغيلي مركز الصدارة. لقد خضعت نقاط الضعف المرتبطة بإعدادات multisig وتكوينات البنية التحتية وإدارة المفاتيح للتدقيق حيث وجد المهاجمون طرقًا لتجاوز دفاعات العقود الذكية التقليدية.

وفقًا لشركة أمن blockchain CertiK، تجاوز إجمالي خسائر التمويل اللامركزي 600 مليون دولار خلال الأيام القليلة الأولى من شهر أبريل وحده.

وشكل حادثان جميع الخسائر تقريبًا. في 2 أبريل، تعرض برنامج Drift Protocol لاستغلال يقدر بحوالي 280 مليون دولار. وبعد أسابيع، في 19 أبريل، خسرت منصة إعادة تخزين سائل Kelp ما يقرب من 293 مليون دولار في هجوم آخر. دفعت تداعيات حادثة Kelp شركة Aave إلى تجميد أسواق rsETH لعمليات نشر V3 وV4.