Odaily Planet Daily đưa tin, Andre Cronje cho biết phần lớn các giao thức tài chính phi tập trung (DeFi) hiện nay đã không còn phù hợp với định nghĩa “DeFi theo nghĩa chặt chẽ”, mà gần giống hơn với các hệ thống kinh doanh do nhóm vận hành, đồng thời gây ra sự chia rẽ trong ngành về việc có nên áp dụng “cơ chế ngắt mạch (circuit breakers)” để đối phó với rủi ro tấn công hay không.
Trong cuộc phỏng vấn, Andre Cronje chỉ ra rằng DeFi giai đoạn đầu dựa trên các hợp đồng thông minh không thể thay đổi, nhưng hiện nay, rất nhiều giao thức phụ thuộc vào hợp đồng có thể nâng cấp, quyền ký đa chữ ký, cơ sở hạ tầng ngoài chuỗi và các quy trình vận hành thủ công, về bản chất đã chuyển từ “sản phẩm công cộng bất biến” thành “doanh nghiệp sinh lời có thể vận hành”. Ông cho biết, trong bối cảnh nhiều sự cố bảo mật gần đây, bao gồm các cuộc tấn công DeFi quy mô khoảng 280 triệu và 293 triệu USD, rủi ro ngành đã mở rộng từ lỗ hổng hợp đồng thông minh thuần túy sang các “rủi ro kiểu Web2” như cơ sở hạ tầng, kiểm soát quyền truy cập và các cuộc tấn công xã hội học.
Để quản lý rủi ro, Flying Tulip của Andre Cronje gần đây đã triển khai cơ chế dừng hoạt động, trì hoãn hoặc xếp hàng các yêu cầu rút tiền khi phát hiện dòng tiền ra bất thường, nhằm tạo ra cửa sổ phản ứng khẩn cấp khoảng 6 giờ để ngăn chặn tình trạng rút tiền hàng loạt và tổn thất thêm.
Tuy nhiên, cơ chế này cũng gây ra tranh cãi. Michael Egorov cho rằng cơ chế ngắt mạch có thể tạo ra các bề mặt tấn công tập trung mới; nếu được kiểm soát bởi những người ký hoặc quản trị viên, nó có thể trở thành lỗ hổng bảo mật hoặc nguồn rủi ro đóng băng mới. Ông nhấn mạnh rằng thiết kế DeFi nên giảm thiểu tối đa sự can thiệp của con người, thay vì tăng thêm các nút kiểm soát nhân tạo. Các phân tích trong ngành chỉ ra rằng cuộc tranh luận này về bản chất phản ánh DeFi đang dần chuyển từ mô hình lý tưởng “mã hóa là luật pháp” sang kiến trúc thực tế “quản trị hỗn hợp + kiểm soát vận hành”, trong khi ranh giới bảo mật đang được xác định lại. (Cointelegraph)