Flying Tulip, una plataforma de finanzas descentralizadas (DeFi) fundada por el desarrollador DeFi Andre Cronje, ha agregado un disyuntor que puede retrasar o poner en cola los retiros durante salidas anormales, mientras las pérdidas DeFi en abril aumentaron en medio de una serie de grandes exploits.
Según la documentación de Flying Tulip, el mecanismo está diseñado para ralentizar los fondos que salen del protocolo si se excede la capacidad de salida, lo que da al equipo tiempo para investigar actividad sospechosa y limitar cuánto podría drenar un atacante en un escenario peor de los casos.
Flying Tulip dijo que el disyuntor funciona de manera diferente en los productos. En la primera versión del disyuntor, utilizada en su producto Perpetual PUT, los retiros pueden revertirse y los usuarios deben intentarlo de nuevo más tarde. En la segunda versión, utilizada en la stablecoin y la moneda de liquidación de Flying Tulip, ftUSD, los retiros se ponen en cola y se vuelven reclamables después de un retraso en lugar de ser rechazados directamente.
Flying Tulip dijo que el disyuntor está construido con un diseño "fail-open", lo que significa que las transacciones aún se permitirían si el mecanismo de seguridad en sí fallara. La plataforma dijo que los usuarios pueden rastrear la función a través de una página de estado dedicada.
El diseño agrega una nueva capa de protección para la plataforma DeFi, ya que los recientes exploits de la industria expusieron riesgos que se extienden más allá del código del contrato inteligente.
Recientes exploits ponen en foco fallas de seguridad más amplias
La mayor atención a los controles de salida se produce ya que recientes exploits subrayaron vulnerabilidades vinculadas a firmantes, infraestructura y diseño de garantía en lugar de solo errores de contrato inteligente.
Amir Hajian, investigador de activos digitales en la firma de comercio Keyrock, dijo que las mayores fallas en abril estaban cada vez más vinculadas a debilidades operativas e infraestructurales, incluyendo multisigs comprometidos, fallas de configuración y fugas de claves.
El nuevo mecanismo implementado por Flying Tulip está diseñado para ralentizar salidas anormales y dar al protocolo tiempo para responder cuando las pérdidas se derivan de fallas fuera del contrato inteligente en sí.
Hajian destacó las pérdidas DeFi de abril, que alcanzaron más de 600 millones de dólares en los primeros 18 días del mes, con dos incidentes que contabilizaron el 95% del daño.
El 2 de abril, el exchange descentralizado Drift Protocol basado en Solana sufrío un exploit, con pérdidas estimadas en alrededor de 280 millones de dólares. El 19 de abril, la plataforma de restaking líquido Kelp fue explotada por alrededor de 293 millones de dólares, lo que llevó al protocolo de préstamos Aave a congelar los mercados de rsETH en V3 y V4.
