Flying Tulip menambahkan pemutus sirkuit di tengah eksploitasi DeFi senilai $600 juta pada April

Flying Tulip, sebuah protokol DeFi, telah memperkenalkan mekanisme pemutus sirkuit yang dirancang untuk memperlambat atau mengantrekan penarikan dana selama periode permintaan tinggi. Langkah ini hadir setelah April mencatat kerugian DeFi melampaui $600 juta akibat serangkaian eksploitasi besar-besaran.

Menurut dokumentasi resmi, pemutus sirkuit dimaksudkan untuk membatasi seberapa cepat dana dapat keluar dari protokol ketika permintaan penarikan melebihi kapasitas. Hal ini memberi tim waktu untuk meninjau aktivitas yang tidak biasa dan membatasi potensi kerusakan. Mekanisme ini aktif selama arus keluar yang tidak normal, membatasi kecepatan penarikan aset dalam skenario terburuk.

Perilaku berbeda di setiap produk

Sistem ini tidak berperilaku sama di semua produk Flying Tulip. Pada produk Perpetual PUT, yang menggunakan versi pertama, upaya penarikan dana mungkin gagal dan perlu dicoba kembali nanti.

Untuk aset stabil dan mata uang penyelesaiannya ftUSD, versi kedua mengantrekan permintaan penarikan. Alih-alih menghadapi penolakan langsung, pengguna dapat mengklaim dana setelah penundaan. Halaman status khusus memungkinkan pengguna melacak cara kerja pemutus sirkuit kapan saja.

Fitur ini dibangun dengan desain "fail-open". Artinya, transaksi tetap berjalan meskipun lapisan keamanan itu sendiri mengalami kerusakan. Mekanisme ini tetap memperlambat arus keluar yang tidak normal namun tidak memblokir sepenuhnya.

Eksploitasi mengungkap kelemahan di luar kontrak pintar

Seruan industri untuk menerapkan pemutus sirkuit terus meningkat selama beberapa bulan terakhir. Insiden-insiden terbaru telah menarik perhatian pada risiko yang melampaui kerentanan kode, dengan kegagalan operasional menjadi sorotan utama.

Kelemahan yang terkait dengan pengaturan multisig, konfigurasi infrastruktur, dan manajemen kunci mendapat pengawasan ketat. Para penyerang menemukan cara untuk melewati pertahanan kontrak pintar tradisional dengan mengeksploitasi celah operasional ini.

Kerugian besar di bulan April

Menurut perusahaan keamanan blockchain CertiK, total kerugian DeFi melampaui $600 juta hanya dalam beberapa hari pertama bulan April saja. Dua insiden menyumbang hampir seluruh kerugian tersebut.

Pada 2 April, Drift Protocol mengalami eksploitasi yang diperkirakan sekitar $280 juta. Beberapa minggu kemudian, pada 19 April, platform liquid restaking Kelp kehilangan sekitar $293 juta dalam serangan lainnya. Dampak dari insiden Kelp mendorong Aave untuk membekukan pasar rsETH pada deployment V3 dan V4-nya.

Peristiwa-peristiwa ini menggarisbawahi kebutuhan yang semakin besar akan mekanisme keamanan seperti pemutus sirkuit, yang dapat membantu protokol merespons lebih efektif ketika sesuatu berjalan salah. Meski bukan solusi lengkap, mekanisme ini menawarkan lapisan perlindungan praktis yang dapat mencegah kerugian total di masa depan.

The post Flying Tulip adds circuit breaker amid $600M DeFi exploits in April appeared first on TheCryptoUpdates.