フライングチューリップ、4月のDeFiが6億ドルを突破し引き出しサーキットブレーカーを追加

一連の大規模エクスプロイトを受けて4月にDeFi損失が増大したため、フライングチューリップは出金を遅らせたりキューに入れたりするためのサーキットブレーカーを導入した。

公式文書によると、このセーフガードは、引き出し需要がキャパシティを超えた場合に資金がプロトコルから離脱できる速度を制限するように設計されており、チームに異常なアクティビティを確認し、潜在的な損害を抑える時間を与えます。このメカニズムは異常な流出期間中に介入し、最悪のシナリオで資産が引き出されるペースを制限する。

どの製品でも、システムは同じように動作しません。最初のバージョンを使用する永久 PUT 製品では、引き出しの試行が失敗する可能性があり、後で再試行する必要があります。

安定した資産および決済通貨 ftUSD の場合、2 番目のバージョンでは出金リクエストをキューに入れ、ユーザーが完全な拒否に直面するのではなく、遅延後に資金を請求できるようにします。専用のステータス ページを使用すると、ユーザーはいつでもサーキット ブレーカーがどのように動作しているかを追跡できます。

「フェールオープン」設計で構築されたこの機能は、安全層自体が誤動作した場合でもトランザクションの実行を継続し、異常な流出を完全にブロックするのではなく減速します。

エクスプロイトによりスマートコントラクトを超えた弱点が露呈する

業界ではサーキットブレークの導入を求める声がここ数カ月で高まっている。

最近のインシデントでは、過去のコードの脆弱性を拡張するリスクに注目が集まり、運用上の失敗が中心となっています。攻撃者が従来のスマート コントラクト防御を回避する方法を見つけたため、マルチシグ設定、インフラストラクチャ構成、キー管理に関連する弱点が注目されるようになりました。

ブロックチェーンセキュリティ会社CertiKによると、DeFiの損失総額は4月の最初の数日だけで6億ドルを超えた。

2件の事故が損失のほぼすべてを占めた。 4 月 2 日、ドリフト プロトコルは約 2 億 8,000 万ドルと推定される悪用被害に遭いました。数週間後の 4 月 19 日、ケルプ リキッド再ステーク プラットフォームは別の攻撃で約 2 億 9,300 万ドルを失いました。 Kelp 事件の影響で、Aave は V3 および V4 展開での rsETH 市場を凍結しました。