安德烈·克罗涅坦言DeFi“已然变质”，开发者热议熔断机制_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

安德烈·克罗涅坦言DeFi“已然变质”，开发者热议熔断机制

2026-04-29 22:32:33

去中心化金融的蜕变：安全模型正面临重构

安德烈·克朗耶指出，从严格意义上讲，目前许多去中心化金融应用已“不再是DeFi”。随着行业辩论是否需引入断路器和其他紧急控制措施来保护用户免受攻击，这位Flying Tulip创始人表示，许多协议已不再是不变的公共产品，而是“团队运营的营利性业务”，其合约可升级、依赖链下基础设施并设有运营控制。

他认为这种转变正在改变安全模型。早期DeFi协议主要由不可变的智能合约定义，而新系统往往依赖代理升级、多重签名、基础设施提供商、管理流程和人工响应团队。“包括Flying Tulip在内，我们现在拥有的东西不再是DeFi。它不是去中心化金融，也不是不可变的代码，”克朗耶说，“这是团队在运营营利性业务。”

此番评论发表之际，四月的DeFi攻击事件将安全叙事从智能合约审计推向操作风险领域。Flying Tulip近期新增了提款断路器机制，旨在异常资金流出时延迟或排队处理提款。此前去中心化交易所Drift Protocol和再质押平台Kelp相继发生重大安全事故，预估损失分别约为2.8亿和2.93亿美元。

风险维度超越智能合约

克朗耶指出，当许多系统可由开发者更改或通过管理流程控制时，行业仍过度聚焦审计。“整个行业的焦点仍然集中在合约层面，而非更接近传统金融的层面。”他补充说，近期许多攻击事件涉及“传统的Web2问题”，如基础设施访问、系统漏洞和社会工程学。

他表示，采用可升级合约的协议需要在代码升级权限、变更批准流程、时间锁与多重签名控制等方面建立传统制衡机制。

断路器引发理念分歧

克朗耶解释，Flying Tulip的断路器并非永久阻断提款，而是在资金流出超出正常参数时创造响应窗口。“我们的断路器设计初衷不是阻止事件发生，而是为我们争取应对时间。”该机制为团队提供约六小时缓冲期，他指出地理分布有限的团队可能需要12至24小时甚至更久。

他认为这种工具对管理用户资金的合约具有意义，但应视为审计、分布式多签、时间锁等多层防御中的一环。“安全永远是分层方案，不存在‘一招制胜’的万能措施。”

去中心化与安全性的永恒命题

Curve Finance创始人迈克尔·埃格罗夫指出，近期事件显示风险正日益与中心化和链下依赖相关联，而非仅源于智能合约漏洞。“绝大多数最新DeFi攻击并非代码错误导致，而是源于中心化风险——即链下的单点故障。”

他强调近期rsETH事件中相关智能合约未被攻击，漏洞实际来自链下基础设施。DeFi协议可能面临“整棵风险树”的威胁，其中最大风险往往与人相关而非代码。对于断路器机制，埃格罗夫持审慎态度，认为其理论上合理，但必须避免创造新的特权攻击面。“断路器由人控制，这意味着它们自身可能成为潜在漏洞。”

他警告称，如果紧急控制机制允许签名者更改合约代码或阻断提款，被入侵的签名者可能将安全措施转化为资金抽取工具或中心化冻结机制。在他看来，更长期的解决方案是设计无需人工干预即可持续安全运行的系统。“DeFi设计的目标应是尽量减少以人为中心的故障点，而非增加它们。DeFi需要安全，而安全源于去中心化。”

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文