Flying Tulip, DeFi Kayıpları Sonrası Çekme İşlemlerini Yavaşlatmak İçin Devre Kesici Uyguladı

Flying Tulip, Nisan ayında yaşanan büyük DeFi (Merkeziyetsiz Finans) kayıplarının ardından, çekme işlemlerini yavaşlatmak veya kuyruğa almak için bir devre kesici mekanizması tanıttı. Bu önlem, özellikle büyük çaplı istismarlar sonrasında ortaya çıkan anormallikleri yönetmeyi amaçlıyor. Nisan ayında 600 milyon dolardan fazla kayıp yaşandığı belirtilirken, bu kayıpların yaklaşık %95'i sadece iki olaydan kaynaklandı.

Yetkili belgelerde belirtildiği gibi, bu güvenlik önlemi, çekme talebinin kapasiteyi aşması durumunda fonların protokollerden ne kadar hızlı ayrılabileceğini sınırlamak için tasarlandı. Bu sayede, ekip olağandışı faaliyetleri incelemek ve potansiyel hasarı kontrol altına almak için zaman kazanıyor. Mekanizma, en kötü senaryoda, varlıkların çekilme hızını sınırlayarak devreye giriyor.

Sistem, ürünler arasında aynı şekilde çalışmıyor. Örneğin, ilk versiyonu kullanan Perpetual PUT ürününde, çekme denemeleri başarısız olabilir ve daha sonra tekrar denenmesi gerekebilir. Sabit varlık ve ödeme birimi ftUSD için ise ikinci versiyon, çekme taleplerini kuyruğa alıyor ve kullanıcıların doğrudan reddedilmek yerine belirli bir gecikmeden sonra fonları talep etmelerine olanak tanıyor. Özel bir durum sayfası, kullanıcıların devre kesicinin o anki işleyişini takip etmelerini sağlıyor.

Bu özellik, “fail-open” tasarımıyla oluşturulmuş olup, güvenlik katmanının kendisi arızalansa bile işlemlerin devam etmesini sağlıyor. Aynı zamanda, olağandışı çıkışları tamamen engellemek yerine yavaşlatıyor. Son dönemdeki olaylar, akıllı sözleşme açıklarının ötesine uzanan risklere dikkat çekiyor. Çoklu imza yapıları, altyapı konfigürasyonları ve anahtar yönetimi gibi alanlardaki zayıflıklar, saldırganların geleneksel akıllı sözleşme savunmalarını aşma yolları bulmasıyla daha fazla incelemeye alındı.

Blockchain güvenlik firması CertiK'e göre, toplam DeFi kayıpları sadece Nisan ayının ilk birkaç gününde 600 milyon doları aştı. Kayıpların neredeyse tamamı iki olaydan kaynaklandı. 2 Nisan'da Drift Protocol, yaklaşık 280 milyon dolarlık bir istismara maruz kaldı. Haftalar sonra, 19 Nisan'da Kelp likit yeniden stake etme platformu, başka bir saldırıda yaklaşık 293 milyon dolar kaybetti. Kelp olayı, Aave'nin V3 ve V4 dağıtımlarında rsETH piyasalarını dondurmasına neden oldu.

Sonuç olarak, Flying Tulip'in devre kesici uygulaması, DeFi platformlarındaki artan risklere karşı alınmış önemli bir önlemdir. Bu önlem, kullanıcıların fonlarını koruma ve olası kayıpları minimize etme amacını taşımaktadır.