Andre Cronje’nin Uçan Tulip’i, DeFi istismarları arttıkça para çekme devre kesicisini ekliyor

Andre Cronje’nin Uçan Tulip’i, DeFi istismarları arttıkça para çekme devre kesicisini ekliyor

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

DeFi geliştiricisi Andre Cronje tarafından kurulan merkezi olmayan bir finans (DeFi) platformu olan Flying Tulip, Nisan ayındaki DeFi kayıpları bir dizi büyük istismarın ortasında tırmanırken, anormal çıkışlar sırasında para çekme işlemlerini geciktirebilecek veya sıraya koyabilecek bir devre kesici ekledi.  Flying Tulip’in belgelerine göre mekanizma, çıkış kapasitesinin aşılması durumunda protokolden ayrılan fonları yavaşlatmak, ekibe şüpheli etkinliği araştırmak için zaman vermek ve bir saldırganın en kötü senaryoda ne kadar para harcayabileceğini sınırlamak için tasarlandı.

Flying Tulip, devre kesicinin ürünler arasında farklı çalıştığını söyledi.

Perpetual PUT ürününde kullanılan devre kesicinin ilk versiyonunda, para çekme işlemleri geri alınabiliyor ve kullanıcıların daha sonra yeniden denemesi gerekiyor.

Flying Tulip’in sabit varlık ve takas para birimi ftUSD’de kullanılan ikinci versiyonda, para çekme işlemleri sıraya alınıyor ve doğrudan reddedilmek yerine bir gecikme sonrasında talep edilebilir hale geliyor.

Flying Tulip, devre kesicinin “arızada açılma” tasarımıyla üretildiğini, yani güvenlik mekanizmasının arızalanması durumunda işlemlere hala izin verileceğini söyledi.

Platform, kullanıcıların özelliği özel bir durum sayfasından takip edebileceklerini söyledi.  Tasarım, son endüstrinin akıllı sözleşme kodunun ötesine geçen açık risklerden yararlanması nedeniyle DeFi platformu için yeni bir koruma katmanı ekliyor.  Çıkış kontrollerine daha fazla önem verilmesi, yakın zamanda yapılan istismarların yalnızca akıllı sözleşme hatalarından ziyade imzalayanlara, altyapıya ve teminat tasarımına bağlı güvenlik açıklarının altını çizmesiyle ortaya çıkıyor.  Ticaret firması Keyrock’ta dijital varlık araştırmacısı olan Amir Hajian, Nisan ayındaki en büyük başarısızlıkların, tehlikeye atılmış çoklu imzalar, konfigürasyon kusurları ve önemli sızıntılar da dahil olmak üzere operasyonel ve altyapı zayıflıklarıyla giderek daha fazla bağlantılı olduğunu söyledi.  Flying Tulip tarafından uygulamaya konulan yeni mekanizma, anormal çıkışları yavaşlatmak ve kayıplar akıllı sözleşmenin kendisi dışındaki arızalardan kaynaklandığında protokole yanıt vermesi için zaman tanımak üzere tasarlandı.  İlgili: 2026’nın en büyük kripto saldırılarını körükleyen kimlik avı, deepfake ve tedarik zinciri saldırıları: CertiK Hajian, Nisan ayındaki DeFi kayıplarının ayın ilk 18 gününde 600 milyon doların üzerine çıktığını ve hasarın %95’ini iki olayın oluşturduğunu vurguladı.  2 Nisan’da Solana merkezli merkezi olmayan borsa Drift Protokolü, yaklaşık 280 milyon dolarlık tahmini kayıpla bir istismara maruz kaldı.

19 Nisan’da, likit yeniden alım platformu Kelp’in yaklaşık 293 milyon dolara istismar edilmesi, borç verme protokolü Aave’nin V3 ve V4’teki rsETH pazarlarını dondurmasına neden oldu.  Dergi: 53 DeFi projesine sızıldı, 50 milyon NEO tokeni ‘geri verilebilir’: Asia Express Cointelegraph, kripto, blockchain, yapay zeka ve fintech endüstrilerinde bağımsız, yüksek kaliteli gazetecilik sağlamaya kararlıdır.

Tüm haberler, incelemeler ve analizler tam gazetecilik bağımsızlığı ve bütünlüğü ile üretilmektedir.

Standartlarımız ve süreçlerimiz hakkında daha fazla ayrıntı için lütfen Yazım Politikamızı okuyun.

Analiz: Piyasa hareketliliği devam ediyor.