Cryptonews

Flying Tulip ajoute un disjoncteur de retrait alors qu'April DeFi exploite les 600 millions de dollars les plus élevés

Source
cryptonewstrend.com
Publié
Flying Tulip ajoute un disjoncteur de retrait alors qu'April DeFi exploite les 600 millions de dollars les plus élevés

Flying Tulip a introduit un disjoncteur pour ralentir ou mettre en file d'attente les retraits alors que les pertes DeFi augmentaient en avril à la suite d'une série d'exploits majeurs.

Selon la documentation officielle, la protection est conçue pour limiter la rapidité avec laquelle les fonds peuvent quitter le protocole lorsque la demande de retrait dépasse la capacité, donnant ainsi à l'équipe le temps d'examiner les activités inhabituelles et de contenir les dommages potentiels. Le mécanisme intervient pendant les périodes de sorties anormales, limitant le rythme auquel les actifs peuvent être retirés dans le pire des cas.

Selon ses produits, le système ne se comporte pas de la même manière. Dans le produit Perpetual PUT, qui utilise la première version, les tentatives de retrait peuvent échouer et doivent être réessayées ultérieurement.

Pour son actif stable et sa devise de règlement ftUSD, la deuxième version met en file d'attente les demandes de retrait, permettant aux utilisateurs de réclamer des fonds après un délai plutôt que de faire face à un rejet pur et simple. Une page d'état dédiée permet aux utilisateurs de suivre le fonctionnement du disjoncteur à tout moment.

Construite avec une conception « d'ouverture en cas de panne », la fonctionnalité maintient les transactions en mouvement même en cas de dysfonctionnement de la couche de sécurité elle-même, tout en ralentissant les sorties anormales au lieu de les bloquer complètement.

Les exploits révèlent des faiblesses au-delà des contrats intelligents

Les appels de l’industrie en faveur de la mise en œuvre de coupe-circuit se sont multipliés au cours des derniers mois.

Des incidents récents ont attiré l'attention sur des risques qui s'étendent au-delà des vulnérabilités du code, les défaillances opérationnelles occupant le devant de la scène. Les faiblesses liées aux configurations multisig, aux configurations d'infrastructure et à la gestion des clés ont été examinées de près alors que les attaquants ont trouvé des moyens de contourner les défenses traditionnelles des contrats intelligents.

Selon la société de sécurité blockchain CertiK, les pertes totales de DeFi ont dépassé 600 millions de dollars au cours des seuls premiers jours d'avril.

Deux incidents représentent la quasi-totalité des pertes. Le 2 avril, Drift Protocol a subi un exploit estimé à environ 280 millions de dollars. Quelques semaines plus tard, le 19 avril, la plateforme de restauration des liquides Kelp a perdu environ 293 millions de dollars lors d'une autre attaque. Les retombées de l'incident Kelp ont incité Aave à geler les marchés rsETH sur ses déploiements V3 et V4.