Що таке механізм DeFi circuit breaker?
На традиційних фінансових ринках circuit breaker — це захисний засіб, який тимчасово зупиняє торгівлю під час періодів надмірної волатильності. Подібний підхід зараз впроваджується у децентралізованих фінансах (DeFi).
Механізм DeFi circuit breaker тимчасово обмежує зняття коштів або затримує обробку, якщо виявлено аномальні потоки коштів, що дозволяє зменшити ризики.
Новий дизайн безпеки Flying Tulip
(Джерело: flyingtulip_)
Flying Tulip, який заснував відомий розробник Андре Крон’є, нещодавно впровадив механізм захисту коштів.
Основні функції цього механізму:
-
Виявлення аномальних відтоків коштів
-
Обмеження швидкості або суми зняття
-
Надання часу для оцінки ризиків
Якщо система фіксує, що швидкість відтоку коштів перевищує заданий діапазон, активуються захисні заходи.
Для різних продуктів застосовуються різні методи
Цей механізм не є універсальним; для різних продуктів використовуються різні стратегії:
- Пряме призупинення зняття (потрібна повторна спроба)
Для деяких продуктів, якщо спрацьовує обмеження, запити на зняття коштів відхиляються, і користувачам потрібно повторити спробу пізніше.
- Затримане отримання (механізм черги)
Для інших продуктів — наприклад, стабільного активу ftUSD — зняття не скасовується, але потрапляє у систему черги, тож потрібно зачекати, перш ніж кошти можна отримати. Такий підхід мінімізує вплив на користувацький досвід.
Що таке fail-open дизайн?
Механізм Flying Tulip застосовує принцип fail-open: навіть якщо сам захисний механізм виходить з ладу, система дозволяє здійснювати угоди. Такий підхід не допускає повного блокування коштів через несправність захисної системи. Платформа також надає сторінку статусу в реальному часі, де користувачі можуть перевірити, чи активний захисний механізм, переглянути статус зняття коштів і відстежувати роботу системи.
Чому потрібен цей механізм?
Останні інциденти безпеки у DeFi показують, що ризики не обмежуються лише вразливостями смарт-контрактів. Серед них — витоки приватних ключів, зломи мультипідпису та помилки налаштування системи. Дослідники визначають ці інфраструктурні проблеми як основні джерела ризику.
Реальні випадки, що призвели до збитків у DeFi
Нещодавно сталося кілька масштабних інцидентів, які демонструють зростання ризиків. Зокрема:
-
Drift Protocol зазнав атаки, збитки сягнули сотень мільйонів доларів
-
Kelp зіткнувся з вразливістю, що спричинила ланцюгову реакцію
Навіть кредитні платформи, такі як Aave, були змушені призупинити роботу окремих ринків.
Цінність механізму circuit breaker
У цьому контексті дизайн Flying Tulip пропонує новий підхід до зниження ризиків:
Переваги
-
Зменшує ризик миттєвого виведення коштів
-
Надає час для реагування на атаки
-
Підвищує загальну стійкість системи
Компроміси
Підсумок
Механізм circuit breaker, впроваджений Flying Tulip, — це еволюція у дизайні безпеки DeFi. Оскільки методи атак стають дедалі складнішими, лише аудит смарт-контрактів вже недостатній. Створення захисних механізмів на рівні системи стане ключовим напрямом у майбутньому.
