安德烈·克朗耶强调,当前多数去中心化金融应用已偏离其原始定义。作为Flying Tulip创始人,他指出,大量协议已演变为可由团队操控的营利性实体,具备合约升级能力、依赖外部基础设施,并设置管理控制通道。
早期去中心化金融系统建立在不可更改的智能合约之上,而如今许多项目采用代理模式支持升级,依赖多重签名机制、时间锁、人工响应团队及链下服务提供商。克朗耶直言,这类系统已不再符合“去中心化金融”的本质——既非完全去中心,亦非代码永久不变,而是由团队主导的商业运营体系。
在四月接连发生的攻击事件推动下,安全讨论重心已从智能合约审计转向操作层面。近期包括Drift Protocol和Kelp在内的平台遭遇严重安全事故,损失分别达2.8亿与2.93亿美元。克朗耶指出,这些攻击背后多涉及基础设施权限泄露、系统配置错误及社会工程等典型的Web2问题。
Flying Tulip引入的提款断路器并非永久封锁,而是在资金流出异常时触发延迟响应窗口。该机制为团队提供约六小时的应对时间,但克朗耶也承认,地理分布局限可能导致实际响应周期延长至12至24小时。
他强调,此类工具应作为多层次防御的一部分,而非独立解决方案。真正的安全保障需融合代码审计、分布式多签、时间锁等多重手段,形成纵深防御体系。
Curve Finance联合创始人迈克尔·埃格罗夫指出,近期多数攻击并非源于代码漏洞,而是链下中心化环节的失效。以rsETH事件为例,智能合约本身未被入侵,风险源自链外基础设施的脆弱性。
他认为,现代DeFi面临的是“整棵风险树”的威胁,其中最致命的节点往往来自人类因素而非程序错误。对于断路器机制,他持保留态度,警告其若由可被攻破的签名者掌控,可能反成资金提取或冻结的工具。
埃格罗夫主张长期方向是构建无需人为介入即可持续运行的系统。“去中心化金融的核心目标应是消除人为故障点,而非增加它们。真正的安全,源于彻底的去中心化。”
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.