أضافت منصة التمويل اللامركزي (DeFi) Flying Tulip، التي أسسها مطور DeFi Andre Cronje، آلية قاطع دائرة يمكنها تأخير عمليات السحب أو وضعها في قائمة انتظار عند حدوث تدفقات خارجة غير طبيعية، وذلك في وقت ارتفعت فيه خسائر قطاع DeFi خلال أبريل وسط سلسلة من الاختراقات الكبرى.
ووفقًا لوثائق Flying Tulip، صُممت هذه الآلية لإبطاء خروج الأموال من البروتوكول إذا تم تجاوز قدرة التدفقات الخارجة، ما يمنح الفريق وقتًا للتحقيق في الأنشطة المشبوهة ويحد من حجم الأموال التي قد يتمكن مهاجم من سحبها في أسوأ السيناريوهات.
وأوضحت Flying Tulip أن القاطع يعمل بشكل مختلف بحسب المنتج. ففي النسخة الأولى من الآلية، المستخدمة في منتج Perpetual PUT، قد يتم إلغاء طلبات السحب، ويتعين على المستخدمين إعادة المحاولة لاحقًا.
أما النسخة الثانية، المستخدمة في الأصل المستقر وعملة التسوية الخاصة بالمنصة ftUSD، فتقوم بوضع طلبات السحب في قائمة انتظار، بحيث تصبح قابلة للمطالبة بعد فترة تأخير بدلًا من رفضها مباشرة.
وأضافت المنصة أن القاطع مبني وفق تصميم “فشل مفتوح”، ما يعني أن المعاملات ستظل مسموحة إذا تعطلت آلية الأمان نفسها. كما أشارت إلى أن المستخدمين يمكنهم متابعة حالة الميزة عبر صفحة مخصصة.
ويمثل هذا التصميم طبقة حماية إضافية للمنصة، في وقت كشفت فيه الاختراقات الأخيرة في القطاع عن مخاطر تتجاوز مجرد أخطاء العقود الذكية.
اختراقات حديثة تسلط الضوء على إخفاقات أمنية أوسع
يأتي التركيز المتزايد على ضوابط التدفقات الخارجة بعدما أبرزت الاختراقات الأخيرة نقاط ضعف مرتبطة بالموقّعين، والبنية التحتية، وتصميم الضمانات، وليس فقط بثغرات العقود الذكية.
وقال Amir Hajian، الباحث في الأصول الرقمية لدى شركة التداول Keyrock، إن أكبر الإخفاقات خلال أبريل ارتبطت بشكل متزايد بنقاط ضعف تشغيلية وبنيوية، بما في ذلك المحافظ متعددة التوقيع المخترقة، وأخطاء الإعدادات، وتسرب المفاتيح.
وتهدف الآلية الجديدة التي نشرتها Flying Tulip إلى إبطاء التدفقات الخارجة غير الطبيعية ومنح البروتوكول وقتًا للاستجابة عندما تنشأ الخسائر من إخفاقات خارج نطاق العقد الذكي نفسه.
وأشار Hajian إلى أن خسائر DeFi خلال أبريل تجاوزت 600 مليون دولار خلال أول 18 يومًا من الشهر، حيث شكّل حادثان فقط نحو 95% من إجمالي الأضرار.
ففي 2 أبريل، تعرضت منصة التداول اللامركزي القائمة على Solana Drift Protocol لاختراق، قُدرت خسائره بنحو 280 مليون دولار.
وفي 19 أبريل، تعرضت منصة إعادة الرهن السائل Kelp لاختراق بقيمة تقارب 293 مليون دولار، ما دفع بروتوكول الإقراض Aave إلى تجميد أسواق rsETH على الإصدارين V3 وV4.
