Odaily Planet Daily повідомляє, що Андре Крондже заявив, що більшість сьогоднішніх протоколів децентралізованого фінансу (DeFi) більше не відповідають «строгому визначенню DeFi», а скоріше нагадують бізнес-системи, що керуються командами. Це викликало розбіжності в галузі щодо необхідності введення «механізмів зупинки (circuit breakers)» для зменшення ризиків атак.
Під час інтерв’ю Андре Крондже зазначив, що ранній DeFi базувався на незмінних смарт-контрактах, але зараз велика кількість протоколів залежить від оновлюваних контрактів, мультипідписів, офф-чейн інфраструктури та ручних операційних процесів, що суттєво перетворило їх з «незмінних публічних продуктів» на «операційні прибуткові бізнеси». Він зазначив, що на тлі недавніх безпекових інцидентів, включаючи атаки на DeFi на суму близько 280 мільйонів та 293 мільйонів доларів США, ризики в галузі розширилися від простих вразливостей смарт-контрактів до «Web2-ризиків», таких як інфраструктура, контроль доступу та соціальна інженерія.
Щодо управління ризиками, Flying Tulip, з яким пов’язаний Андре Кронже, недавно ввів механізм зупинки, що затримує або ставить у чергу виведення коштів під час аномального відтоку коштів, щоб надати приблизно 6-годинний вікно для реагування на кризу та запобігти системним панічним виведенням та додатковим втратам.
Проте цей механізм викликав суперечки. Майкл Егоров вважає, що механізм зупинки торгівлі може створити нові централизовані вектори атаки, якщо буде контролюватися підписантами чи адміністраторами, і може стати джерелом нових безпекових вразливостей чи ризику заморожування. Він підкреслив, що дизайн DeFi повинен мінімізувати людське втручання, а не збільшувати кількість точок ручного контролю. Аналітики галузі зазначають, що ця суперечка суттєво відображає перехід DeFi від ідеалістичної моделі «код — це закон» до реалістичної архітектури «гібридне управління + операційний контроль», при цьому межі безпеки перетворюються. (Cointelegraph)