O que é o mecanismo circuit breaker em DeFi?
Nos mercados financeiros tradicionais, um circuit breaker é uma medida de proteção que interrompe temporariamente a negociação durante períodos de volatilidade extrema. Um conceito semelhante está agora a surgir nas Finanças descentralizadas (DeFi).
O objetivo do mecanismo circuit breaker em DeFi consiste em restringir temporariamente os levantamentos ou atrasar o seu processamento quando são detetados fluxos anormais de fundos, reduzindo assim o risco.
Novo design de segurança da Flying Tulip
(Fonte: flyingtulip_)
A Flying Tulip, fundada pelo reconhecido programador Andre Cronje, implementou recentemente um mecanismo de proteção de fundos.
As principais funções deste mecanismo são:
-
Detetar saídas anormais de fundos
-
Limitar a velocidade ou o montante de levantamento
-
Permitir tempo para avaliação de risco
Quando o sistema deteta que a velocidade de saída de fundos excede a gama pré-definida, são acionadas medidas de proteção.
Produtos diferentes requerem abordagens distintas
Este mecanismo não é uma solução universal; aplica-se uma estratégia diferente consoante o produto:
- Pausa direta dos levantamentos (necessidade de nova tentativa)
Para alguns produtos, se a restrição for acionada, os pedidos de levantamento são recusados e é necessário tentar novamente mais tarde.
- Reivindicação atrasada (mecanismo de fila)
Noutros produtos — como o ativo estável ftUSD — os levantamentos não são cancelados, mas colocados numa fila, sendo necessário aguardar antes de os fundos poderem ser reivindicados. Esta abordagem minimiza o impacto na experiência do utilizador.
O que é o design fail-open?
O mecanismo da Flying Tulip segue um princípio fail-open: mesmo que o próprio mecanismo de segurança falhe, o sistema continua a permitir negociações. Este design impede que os fundos fiquem totalmente bloqueados devido a uma falha do sistema de proteção. A plataforma disponibiliza ainda uma página de estado em tempo real, permitindo verificar se o mecanismo de proteção está ativo, consultar o estado dos levantamentos e monitorizar as operações do sistema.
Porque é necessário este mecanismo?
Incidentes de segurança recentes no setor DeFi demonstram que os riscos não se limitam a vulnerabilidades dos Contratos inteligentes. Exemplos incluem fugas de Chave privada, falhas em assinaturas múltiplas e erros de configuração do sistema. Investigadores identificam estes problemas ao nível da infraestrutura como fontes principais de risco.
Casos reais que originaram perdas recentes em DeFi
Ocorreram recentemente vários incidentes graves, evidenciando o aumento do risco. Exemplos notáveis incluem:
-
A Drift Protocol sofreu um ataque, com perdas de centenas de milhões de dólares
-
A Kelp enfrentou uma vulnerabilidade, desencadeando uma reação em cadeia
Mesmo plataformas de empréstimos como a Aave foram afetadas, tendo de suspender certos mercados.
O valor do mecanismo circuit breaker
Neste contexto, o design da Flying Tulip apresenta uma nova abordagem à mitigação do risco:
Vantagens
-
Reduz o risco de escoamento instantâneo de fundos
-
Permite tempo de resposta a ataques
-
Reforça a resiliência global do sistema
Compromissos
Resumo
O mecanismo circuit breaker introduzido pela Flying Tulip representa uma evolução no design de segurança em DeFi. À medida que os métodos de ataque evoluem, confiar apenas em auditorias de Contratos inteligentes deixa de ser suficiente. O desenvolvimento de mecanismos de proteção ao nível do sistema será um foco essencial para o futuro.
