Cryptonews

Flying Tulip fügt Abhebungsschutzschalter hinzu, da DeFi im April die höchste 600-Millionen-Dollar-Marke ausschöpft

Quelle
cryptonewstrend.com
Veröffentlicht
Flying Tulip fügt Abhebungsschutzschalter hinzu, da DeFi im April die höchste 600-Millionen-Dollar-Marke ausschöpft

Flying Tulip hat einen Leistungsschalter eingeführt, um Abhebungen zu verlangsamen oder in eine Warteschlange zu stellen, da die DeFi-Verluste im April nach einer Reihe großer Exploits zunahmen.

Laut offizieller Dokumentation soll die Schutzmaßnahme begrenzen, wie schnell Gelder das Protokoll verlassen können, wenn die Auszahlungsnachfrage die Kapazität übersteigt, und dem Team Zeit geben, ungewöhnliche Aktivitäten zu überprüfen und potenzielle Schäden einzudämmen. Der Mechanismus greift in Zeiten ungewöhnlicher Abflüsse ein und begrenzt im schlimmsten Fall die Geschwindigkeit, mit der Vermögenswerte abgezogen werden können.

Das System verhält sich bei allen Produkten unterschiedlich. Beim Perpetual PUT-Produkt, das die erste Version verwendet, können Auszahlungsversuche fehlschlagen und müssen später erneut versucht werden.

Für die stabile Anlage- und Abrechnungswährung ftUSD stellt die zweite Version Auszahlungsanfragen in die Warteschlange, sodass Benutzer Gelder erst nach einer Verzögerung einfordern können, anstatt mit einer völligen Ablehnung konfrontiert zu werden. Über eine spezielle Statusseite können Benutzer jederzeit verfolgen, wie der Leistungsschalter arbeitet.

Die Funktion ist mit einem „Fail-Open“-Design ausgestattet und sorgt dafür, dass Transaktionen auch dann weiterlaufen, wenn die Sicherheitsschicht selbst ausfällt, während abnormale Abflüsse dennoch verlangsamt werden, anstatt sie vollständig zu blockieren.

Exploits decken Schwachstellen auf, die über Smart Contracts hinausgehen

In den letzten Monaten häuften sich in der Industrie Forderungen nach der Einführung von Stromkreisunterbrechungen.

Jüngste Vorfälle haben die Aufmerksamkeit auf Risiken gelenkt, die über Code-Schwachstellen hinausgehen, wobei Betriebsausfälle im Mittelpunkt stehen. Schwachstellen im Zusammenhang mit Multisig-Setups, Infrastrukturkonfigurationen und Schlüsselverwaltung wurden auf den Prüfstand gestellt, da Angreifer Wege fanden, traditionelle Smart-Contract-Abwehrmaßnahmen zu umgehen.

Nach Angaben des Blockchain-Sicherheitsunternehmens CertiK überstiegen die gesamten DeFi-Verluste allein in den ersten Apriltagen 600 Millionen US-Dollar.

Fast alle Schäden waren auf zwei Vorfälle zurückzuführen. Am 2. April erlitt das Drift-Protokoll einen Exploit, der auf etwa 280 Millionen US-Dollar geschätzt wurde. Wochen später, am 19. April, verlor die Liquid-Resking-Plattform Kelp bei einem weiteren Angriff rund 293 Millionen US-Dollar. Die Folgen des Kelp-Vorfalls veranlassten Aave, die rsETH-Märkte für seine V3- und V4-Bereitstellungen einzufrieren.