BlockBeats 消息,4 月 29 日,Andre Cronje 在接受 Cointelegraph 采访时表示:如今,越来越多的 DeFi 协议已「不再是真正意义上的 DeFi」,更像是「由团队运营的盈利性公司」。原因在于,这类系统往往高度依赖可升级合约、多签、链下基础设施以及人工运营与权限控制。
—
## 代码审计不应“喧宾夺主”
Cronje 指出,当前行业仍过度聚焦智能合约审计,却忽略了更接近 TradFi(传统金融)的运营层风险。
他认为,近期多起攻击事件并非主要源自代码漏洞,而更可能来自链下基础设施、权限管理,以及社会工程学攻击等因素。
—
## 安全事件频发引发争议
这番讨论与近期 DeFi 安全事件的高频发生密切相关。4 月份,Flying Tulip、Drift Protocol 与 Kelp 等协议接连遭遇安全问题。其中:
– **Drift**:损失规模约 **2.8 亿美元**
– **Kelp**:损失规模约 **2.93 亿美元**
—
## Flying Tulip:新增“提款熔断机制”
针对安全担忧,Flying Tulip 已推出新增机制——**提款熔断机制(Withdrawal Circuit Breaker)**。
当协议出现异常大额提款时,该机制可通过**延迟或排队处理**提款请求,为团队争取大约 **6 小时**的响应时间。
Cronje 强调,这一机制并非永久冻结提款,而是为安全体系增加的一层保护。
—
## Egorov 观点:熔断也可能带来中心化新风险
不过,Michael Egorov 对此表示谨慎。他认为:**熔断机制本身也可能演变为新的中心化风险点**。
如果控制权限落入攻击者手中,原本用于保护协议的机制,可能反过来被用于**冻结资产**,甚至直接**转移资金**。
—
## 长期方向:减少人为干预
Egorov 进一步表示,DeFi 的长期发展应当尽可能降低人为干预与中心化权限,而不是叠加更多人工控制层。
> **DeFi 的安全来自去中心化,而不是更多的人为管理。**
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/176104/
