DeFi geliştiricisi Andre Cronje tarafından kurulan merkeziyetsiz finans platformu Flying Tulip, nisan ayında artan büyük ölçekli saldırıların ardından, olağan dışı çıkışlarda para çekme işlemlerini geciktirebilen veya sıraya alabilen bir devre kesici mekanizmasını devreye aldı.
Flying Tulip’in dokümantasyonuna göre, bu mekanizma protokolden çıkan fon miktarı belirli bir kapasiteyi aştığında para çıkışını yavaşlatacak şekilde tasarlandı. Böylece ekip, şüpheli aktiviteleri incelemek için zaman kazanırken, en kötü senaryoda bir saldırganın çekebileceği miktar da sınırlandırılmış oluyor.
Platform, devre kesicinin farklı ürünlerde farklı şekillerde çalıştığını belirtti. İlk versiyon, Perpetual PUT ürününde kullanılıyor ve bu durumda para çekme işlemleri geri çevrilebiliyor; kullanıcıların daha sonra tekrar denemesi gerekiyor. İkinci versiyon ise platformun stablecoin’i ve ödeme para birimi olan ftUSD’de uygulanıyor. Burada para çekme talepleri sıraya alınıyor ve doğrudan reddedilmek yerine bir gecikmenin ardından çekilebilir hale geliyor.
Flying Tulip, devre kesicinin “fail-open” prensibiyle tasarlandığını, yani güvenlik mekanizması arızalansa bile işlemlerin gerçekleşmeye devam edeceğini açıkladı. Kullanıcılar, bu özelliğin durumunu özel bir takip sayfası üzerinden izleyebiliyor.
Bu tasarım, son dönemde yaşanan saldırıların akıllı sözleşme kodunun ötesinde riskler barındırdığını ortaya koymasının ardından, DeFi platformu için ek bir koruma katmanı sunuyor.
Son Saldırılar Geniş Kapsamlı Güvenlik Açıklarını Gündeme Taşıdı
Çıkış kontrollerine yönelik bu yeni odak, son saldırıların yalnızca akıllı sözleşme açıklarından değil, aynı zamanda imzalayıcılar, altyapı ve teminat tasarımı gibi alanlardaki zafiyetlerden kaynaklandığını gösterdi.
Alım-satım şirketi Keyrock’ta dijital varlık araştırmacısı olan Amir Hajian, nisan ayında yaşanan en büyük kayıpların giderek daha fazla operasyonel ve altyapısal zayıflıklara, özellikle ele geçirilen çoklu imza cüzdanlarına, yapılandırma hatalarına ve anahtar sızıntılarına bağlı olduğunu belirtti.
Flying Tulip’in devreye aldığı yeni mekanizma, olağan dışı çıkışları yavaşlatmayı ve kayıpların yalnızca akıllı sözleşme dışındaki hatalardan kaynaklandığı durumlarda protokolün müdahale edebilmesi için zaman kazandırmayı amaçlıyor.
Hajian, nisan ayında DeFi alanında yaşanan kayıpların ayın ilk 18 gününde 600 milyon doları aştığını, bu zararın %95’inin iki büyük olaydan kaynaklandığını vurguladı.
2 Nisan’da Solana tabanlı merkeziyetsiz borsa Drift Protocol bir saldırıya uğradı ve yaklaşık 280 milyon dolar kayıp yaşandı. 19 Nisan’da ise likit restaking platformu Kelp’te yaklaşık 293 milyon dolarlık bir açık oluştu. Bu gelişmenin ardından kredi protokolü Aave, V3 ve V4’teki rsETH piyasalarını dondurdu.
Bu içerik hazırlanırken faydalanılan kaynaklar: tradingview.com
