Flying Tulip añade un disyuntor en medio de exploits de Staking en Defi por $600M en abril

Flying Tulip, un protocolo DeFi, ha introducido un mecanismo de disyuntor diseñado para ralentizar o poner en cola los retiros durante períodos de alta demanda. La medida llega después de que abril registrara pérdidas en DeFi superiores a los 600 millones de dólares debido a una serie de exploits de alto perfil.

Según la documentación oficial, el disyuntor está destinado a limitar la rapidez con la que los fondos pueden salir del protocolo cuando la demanda de retiros supera la capacidad. Esto le da al equipo tiempo para revisar actividades inusuales y contener posibles daños. El mecanismo se activa durante salidas de fondos anormales, limitando el ritmo de retiro de activos en los peores escenarios.

Comportamiento diferente según el producto

El sistema no se comporta de la misma manera en todos los productos de Flying Tulip. En el producto Perpetual PUT, que utiliza la primera versión, los intentos de retiro pueden fallar y deben reintentarse más tarde.

Para su activo estable y moneda de liquidación ftUSD, la segunda versión pone en cola las solicitudes de retiro. En lugar de enfrentarse a un rechazo directo, los usuarios pueden reclamar los fondos tras un retraso. Una página de estado dedicada permite a los usuarios rastrear cómo está operando el disyuntor en cualquier momento.

La función está construida con un diseño "fail-open". Esto significa que las transacciones siguen avanzando incluso si la propia capa de seguridad falla. Aun así, ralentiza las salidas de fondos anormales, pero no las bloquea por completo.

Los exploits exponen debilidades más allá de los Smart Contracts

Los llamamientos del sector para implementar disyuntores han ido en aumento durante los últimos meses. Los incidentes recientes han llamado la atención sobre riesgos que van más allá de las vulnerabilidades del código, con los fallos operativos en el centro de la escena.

Las debilidades asociadas a configuraciones multisig, configuraciones de infraestructura y gestión de claves han quedado bajo escrutinio. Los atacantes encontraron formas de eludir las defensas tradicionales de los Smart Contracts explotando estas brechas operativas.

Pérdidas masivas en abril

Según la firma de seguridad blockchain CertiK, las pérdidas totales en DeFi superaron los 600 millones de dólares en los primeros días de abril. Dos incidentes representaron casi la totalidad de las pérdidas.

El 2 de abril, Drift Protocol sufrió un exploit estimado en unos 280 millones de dólares. Semanas después, el 19 de abril, la plataforma de liquid restaking Kelp perdió aproximadamente 293 millones de dólares en otro ataque. Las consecuencias del incidente de Kelp llevaron a Aave a congelar los mercados de rsETH en sus despliegues V3 y V4.

Estos eventos subrayan la creciente necesidad de mecanismos de seguridad como los disyuntores, que pueden ayudar a los protocolos a responder de manera más eficaz cuando las cosas van mal. Si bien no son una solución completa, ofrecen una capa práctica de protección que podría prevenir pérdidas totales en el futuro.

The post Flying Tulip adds circuit breaker amid $600M DeFi exploits in April appeared first on TheCryptoUpdates.