Odaily Planet Daily报道,安德烈·克龙杰表示,当前大多数去централизованные финансовые (DeFi) протоколы больше не соответствуют «строгому определению DeFi», а скорее напоминают коммерческие системы, управляемые командами. Это вызвало разногласия в отрасли по поводу необходимости внедрения «механизмов аварийного отключения (circuit breakers)» для защиты от атак.
В ходе интервью Андре Кронже отметил, что ранний DeFi основывался на неизменяемых смарт-контрактах, но сегодня многие протоколы зависят от обновляемых контрактов, мультиподписей, оффчейн-инфраструктуры и ручных операционных процессов, что по сути превратило их из «неизменяемых общественных благ» в «операционные прибыльные бизнесы». Он заявил, что на фоне недавних многочисленных инцидентов безопасности, включая атаки на DeFi на сумму около 280 миллионов и 293 миллионов долларов США, отраслевые риски расширились от простых уязвимостей смарт-контрактов до «рисков, характерных для Web2», таких как инфраструктура, контроль доступа и социальная инженерия.
В целях управления рисками компания Flying Tulip, связанная с Андре Кронже, недавно внедрила механизм аварийной остановки, который задерживает или ставит в очередь вывод средств при аномальном оттоке капитала, обеспечивая примерно шестичасовое окно для реагирования на чрезвычайную ситуацию и предотвращая системный банкротный бег и дальнейшие потери.
Однако эта механика вызвала споры. Майкл Егоров считает, что механизм остановки торгов может создать новые централизованные векторы атаки и, если находится под контролем подписывающих лиц или администраторов, может стать новым источником уязвимостей или риска заморозки активов. Он подчеркивает, что дизайн DeFi должен минимизировать человеческое вмешательство, а не увеличивать количество узлов ручного управления. Анализ отрасли указывает, что этот спор по сути отражает переход DeFi от идеальной модели «код — это закон» к реальной архитектуре «гибридное управление + операционный контроль», при этом границы безопасности переопределяются. (Cointelegraph)