熔断机制惹争议，Andre Cronje 直言 DeFi“不再是原来的 DeFi”

熔断机制惹争议，Andre Cronje 直言 DeFi“不再是原来的 DeFi”

安德烈·克罗涅最近提出了一个尖锐的观点：从严格意义上讲，去中心化金融（DeFi）领域中的很大一部分，其实“已不再是 DeFi”。这位行业资深人士的论断，源于一个核心争议——为了在漏洞发生时保护用户资产，引入断路器和其他应急控制措施，是否已经成为一种必要？这似乎与DeFi最初的“代码即法律”、不可篡改的愿景产生了微妙的分歧。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

在接受 Cointelegraph 专访时，这位 Flying Tulip 的创始人进一步阐述了他的观察。他发现，如今许多协议的性质已经发生了变化。它们不再纯粹是那个不可篡改、服务于公众的公共产品，其背后更像是“运营营利性业务的团队”。这一转变的标志是什么？是可升级的合约、对链下基础设施的依赖，以及不同程度的运营控制权。

克罗涅指出，这一根本性的转变，直接改变了整个系统的安全模型。早期的 DeFi 协议，其核心就是那些一经部署便无法更改的智能合约。而今天的新兴系统呢？它们往往依赖于一系列更“传统”的机制：袋里升级、多重签名控制、中心化的基础设施提供商、复杂的管理流程，甚至还有随时待命的人工响应团队。

“我们今天所拥有的，包括 Flying Tulip 自己在内，严格来说已经不再是传统定义的 DeFi了，”克罗涅坦言，“它并非完全的去中心化金融，代码也不再是不可篡改的。本质上，它是由团队运营的营利性业务。”

这番言论的出现恰逢其时。就在刚刚过去的四月份，几起重大的 DeFi 漏洞利用事件，将行业的安全叙事焦点从单纯的“智能合约审计”推向了更复杂的“运营风险”问题。作为对这一趋势的回应，Flying Tulip 在周四新增了一个资金提取断路器。这个机制的设计初衷，是在检测到异常大规模资金外流时，能够延迟或排队处理提款请求，为团队争取关键的响应时间。此举紧随两起震动行业的事件之后：去中心化交易所 Drift Protocol 和再质押平台 Kelp 分别遭受了约 2.8 亿美元和 2.93 亿美元的损失。

Flying Tulip 的安德烈·克罗涅（左）和 Cointelegraph 的 Ezra Reguerra（右）。来源：Cointelegraph

DeFi 风险已超越智能合约

克罗涅提出了一个值得深思的问题：当许多系统的核心代码可以被开发者修改，或者通过管理流程进行干预时，整个行业是否还应该将安全重点仅仅放在合约代码的审计上？

“整个行业的关注点，目前仍然过度集中在合约层面，”克罗涅对 Cointelegraph 表示，而现实中的许多风险，已经转移到了“某种更偏传统金融的层面”。他补充说，近期的不少漏洞利用，其实涉及的是“传统的 Web2 事务”，比如对基础设施访问权限的攻破、直接入侵以及社会工程学攻击。

他的观点很明确：对于那些采用可升级合约的协议而言，建立一套传统金融世界里常见的制衡机制变得至关重要。这包括明确规定谁有权升级代码、谁负责批准变更，以及是否配备了适当的时间锁和多重签名控制来确保流程的安全与透明。

这一看法并非孤例。Curve Finance 和 Yield Basis 的创始人 Michael Egorov 也持有相似的观点。他认为近期的事件清晰地表明，DeFi 的风险谱系已经大大拓宽，越来越多地与中心化环节和链下依赖相关联，而不仅仅是智能合约本身的漏洞。

“最近绝大多数的 DeFi 漏洞利用，根源并不在于代码错误，”Egorov 向 Cointelegraph 解释道，“它们之所以发生，是因为中心化风险——那些存在于链下的单点故障。”

以最近的 rsETH 事件为例，Egorov 分析指出，Aa ve、Kelp 和 LayerZero 的智能合约本身并未被黑客攻破，问题实际上出在链下基础设施环节。在他看来，一个 DeFi 协议所面临的风险，如同一棵“风险树”，而目前最大的风险分支，往往指向“人”而非“代码”。

断路器让 DeFi 开发者出现分歧

那么，像 Flying Tulip 引入的断路器，是解决问题的良方吗？克罗涅对此的定位非常清晰：它并非旨在永久阻止用户提取资金，而是在资金外流速度远超正常参数时，为团队提供一个宝贵的响应窗口。“我们的断路器实际上并不是为了让我们停止或阻止任何事情发生，”他强调，“它是为了给我们时间做出反应。”

具体来说，Flying Tulip 的系统大约能为团队争取到 6 小时的缓冲时间。不过克罗涅也提到，对于规模更小或团队成员地理分布更分散的项目来说，这个时间可能需要延长到 12 至 24 小时，甚至更久。他建议，这类工具主要适用于那些直接掌管用户资金的合约，但它永远只应被视为安全防御中的一层，必须与严格的代码审计、分布式的多重签名、时间锁等其他控制措施协同工作。

“安全始终是一种分层防御的策略，”克罗涅总结道，“从来不存在某一个‘一招制胜’的单一方案，能让你变得刀枪不入。”

相比之下，Michael Egorov 的态度则显得更为谨慎。他承认，断路器在理论设计上是有意义的，但关键在于其实施方式——绝不能因此制造出新的、特权化的攻击面。“断路器由人控制，这意味着它们本身也可能成为潜在的漏洞，”Egorov 提醒道。

他警告说，如果应急控制机制允许签名者随意更改合约代码或彻底阻止提款，那么一旦签名者密钥被盗，这个本意是保护资金的安全措施，反而可能变成黑客抽取资金的工具，或是一种中心化的资产冻结手段。在 Egorov 看来，更长远的答案在于系统设计本身：应该致力于打造那些无需人工紧急干预也能安全、自主运行的系统。

“DeFi 设计的目标，应该是尽可能减少以人为中心的故障点，而不是增加它们，”Egorov 强调，“DeFi 需要安全，而真正的安全来源于有效的去中心化。”

渣打银&行称 Kelp 事件显示 DeFi 具备韧性

面对接二连三的安全事件，传统金融机构如何看待 DeFi 的现状与未来？渣打银&行给出了一个颇具建设性的视角。该行将 Kelp 事件定性为 DeFi 成长过程中不可避免的“阵痛”，而非一次致命的失败。

在 Cointelegraph 获得的一份周三研究报告中，渣打银&行的分析师指出，4月18日的盗窃事件确实在影响扩散至 Aa ve 后，暴露出了 DeFi 生态内的系统性风险。然而，报告同时强调了行业的积极应对：超过 3 亿美元的资金通过“DeFi United”联盟迅速筹集，以及 Aa ve V4、Ethereum Economic Zone 等结构性升级方案的提出，这些都表明整个行业正在从事件中学习，并着手构建更强大的防御能力。

DeFi United 网站显示已筹集或承诺超过 3.21 亿美元。来源：DeFi United

报告进一步分析认为，这些正在酝酿的升级，有望降低 DeFi 协议对跨链桥接的依赖。而跨链桥，恰恰被报告描述为近期加密黑客攻击中最主要的攻击向量之一。从这个角度看，危机正在催化必要的进化。