Odaily星球日報によると、Andre Cronjeは、現在の大部分の分散型金融(DeFi)プロトコルは「厳密な意味でのDeFi」に当てはまらず、チームが運営する商業システムに近づいていると述べ、攻撃リスクに対応するための「サーキットブレーカー」の導入を巡って業界内で意見が分かれている。
インタビューで、アンドレ・クロンジェは、初期のDeFiは不変のスマートコントラクトを核としていたが、現在では多くのプロトコルがアップグレード可能なコントラクト、マルチシグ権限、オフチェーンインフラ、および人間による運用プロセスに依存しており、本質的に「不変なパブリック・グッド」から「運用可能な収益型ビジネス」へと変化していると指摘した。彼は、約2億8000万ドルおよび2億9300万ドル規模のDeFi攻撃を含む最近の複数のセキュリティイベントを背景に、業界のリスクが単なるスマートコントラクトの脆弱性から、インフラ、権限管理、およびソーシャルエンジニアリング攻撃といった「Web2的なリスク」へと拡大していると述べた。
リスク管理に関して、Andre Cronjeが所属するFlying Tulipは、異常な資金流出時に引き出しを遅延またはキューに並べることで、システム全体のパニック売却とさらなる損失を防ぐため、約6時間の対応タイムウィンドウを導入しました。
しかし、このメカニズムは議論を呼んでいる。マイケル・エゴロフは、サーキットブレーカーが署名者や管理者によって制御される場合、新たな中央集権的攻撃面を生み出し、安全上の脆弱性や凍結リスクの原因となる可能性があると指摘した。彼は、DeFiの設計は人為的介入を増やすのではなく、最小限に抑えるべきだと強調した。業界の分析によると、この議論は本質的に、DeFiが「コードが法律である」という理想モデルから、「ハイブリッドガバナンス+運用制御」という現実的なアーキテクチャへと移行していることを反映しており、セキュリティの境界が再定義されつつある。(Cointelegraph)