鼓狮财经快讯:Andre Cronje 在接受 Cointelegraph 采访时,对当前 DeFi 行业的现状提出了尖锐的质疑。他认为,如今大量 DeFi 协议已不再是真正意义上的 DeFi,反而更像是“由团队运营的盈利性公司”。究其原因,是因为这些协议普遍依赖可升级合约、多签钱包、链下基础设施以及大量的人工运营控制,这种高度的人为干预正在侵蚀去中心化的本质。Cronje 进一步指出,当前行业过度关注智能合约审计,却忽视了更接近传统金融(TradFi)的运营风险。他强调,近期多起攻击事件并非源于代码漏洞,而是来自链下基础设施、权限管理以及社会工程学攻击。
这一观点的提出,源于近期 DeFi 安全事件频发的严峻背景。4 月份,Flying Tulip、Drift Protocol 与 Kelp 等知名协议相继遭遇安全事件,其中 Drift 与 Kelp 的损失规模尤为惊人,分别约为 2.8 亿美元与 2.93 亿美元。面对日益严峻的安全威胁,Flying Tulip 迅速采取行动,新增了“提款熔断机制”。当协议检测到异常大额提款时,该机制会自动延迟或排队处理提款请求,从而为安全团队争取约 6 小时的紧急响应时间。Cronje 强调,该机制并非永久冻结提款,而是作为安全防御体系中的一层关键保护措施。
然而,对于这种增加人工控制层的做法,Michael Egorov 持谨慎态度。他直言不讳地表示,熔断机制本身也可能成为新的中心化风险点。如果攻击者成功夺取了控制权限,原本用于保护协议的机制反而可能被武器化,用于冻结用户资产或直接转移资金。Egorov 认为,DeFi 的长期发展方向应是尽可能减少人为干预与中心化权限,而不是增加更多的人工控制层。他坚信,DeFi 的安全基石在于去中心化,而非更多的人为管理。