Odaily星球日报'a göre Andre Cronje, mevcut büyük bir kısmı dezentralize finans (DeFi) protokollerinin artık "katı anlamda DeFi" değil, takımlar tarafından işletilen ticari sistemlere daha yakın olduğunu belirtti ve saldırı risklerine karşı "devre kesiciler" (circuit breakers) getirilip getirilmemesi konusunda sektörde farklılıklar ortaya çıktı.
Röportajda Andre Cronje, erken DeFi'nin değiştirilemez akıllı sözleşmelere dayandığını, ancak günümüzde büyük ölçüde yükseltilebilir sözleşmelere, çok imzalı yetkilere, çevrimdışı altyapıya ve insan kaynaklı operasyonel süreçlere dayandığını belirtti; bu da temelde “değiştirilemez kamu malı”dan “işletilebilir kâr amaçlı bir iş”e dönüşümü ifade ediyor. Son zamanlarda yaşanan çok sayıda güvenlik olayı, özellikle yaklaşık 280 milyon ve 293 milyon dolarlık DeFi saldırıları bağlamında, sektörün risklerinin yalnızca akıllı sözleşme açıklarından ziyade altyapı, yetki kontrolü ve sosyal mühendislik saldırıları gibi “Web2 tarzı risklere” genişlediğini ifade etti.
Risk yönetimi amacıyla, Andre Cronje'nin sahip olduğu Flying Tulip, anormal para çıkışı durumlarında çekimleri geciktirerek veya sıraya alarak yaklaşık 6 saatlik bir acil yanıt penceresi sağlamayı başardı; bu da sistemik bir çekim dalgasını ve daha fazla kayıpları önlemeyi amaçlıyor.
Ancak bu mekanizma tartışmalara da neden oldu. Michael Egorov, devre kesme mekanizmasının, imzalayıcılar veya yöneticiler tarafından kontrol edilirse, yeni bir merkezi saldırı yüzeyi oluşturabileceğini ve güvenlik açıkları veya donma risklerinin kaynağı haline gelebileceğini savunuyor. O, DeFi tasarımının insan müdahalesini azaltmaya odaklanmalı, insan kontrolleri eklemeye değil diye vurguluyor. Sektör analizleri, bu tartışmanın temelde DeFi'nin "kod yasadır" ideal modelinden, "karışık governans + operasyonel kontrol" gerçek mimarisine doğru ilerlediğini ve güvenlik sınırlarının yeniden tanımlandığını gösteriyor. (Cointelegraph)