DeFi去中心化危机：多数协议已演变为运营型商业系统

核心提要：安德烈·克龙耶指出，当前多数DeFi协议已偏离原始去中心化理念，转向依赖人工运营与可升级合约的商业模式。行业风险正从代码漏洞扩展至权限滥用与社会工程攻击，引发关于中心化治理的激烈争议。

多数DeFi项目实质已脱离去中心化本质，趋向商业化运作

据Odaily报道，安德烈·克龙耶在受访时强调，早期以不可变智能合约为基石的DeFi生态，如今已普遍转向依赖可升级合约、多重签名控制、链下基础设施及人工干预流程。这一转变使多数协议更接近由团队主导的盈利性系统，而非纯粹的公共技术产品。

安全威胁边界持续扩大，涵盖非代码层面风险

他引用近期两起规模分别达2.8亿与2.93亿美元的DeFi攻击事件，揭示行业面临的风险已超越传统智能合约缺陷，延伸至基础设施薄弱、权限管理失当以及人为诱导型攻击等典型Web2模式下的新型威胁。

应急响应机制引发中心化控制权争议

为应对突发资金外流，克龙耶所在机构Flying Tulip引入电路断路器设计，可在检测异常行为后延迟或中止提款操作，提供约六小时的紧急响应窗口，以防范连锁性挤兑与损失扩散。

然而该机制亦遭质疑。迈克尔·埃戈罗夫指出，若断路器依赖特定签名者或管理员执行，可能催生新的单点故障，甚至导致资金被不当冻结。业内分析认为，此类争端映射出DeFi正在经历范式转型——从“代码即法律”的理想主义模型，逐步融入治理机制与现实运营逻辑的混合架构。