游乐游手机版
首页/web3.0/文章详情

熔断机制惹争议,Andre Cronje 直言 DeFi“不再是原来的 DeFi”

时间:2026-04-30 13:23
熔断机制惹争议,Andre Cronje 直言 DeFi“不再是原来的 DeFi” 安德烈·克罗涅最近提出了一个尖锐的观点:从严格意义上讲,去中心化金融(DeFi)领域中的很大一部分,其实“已不再是 DeFi”。这位行业资深人士的论断,源于一个核心争议——为了在漏洞发生时保护用户资产,引入断路器和其

熔断机制惹争议,Andre Cronje 直言 DeFi“不再是原来的 DeFi”

安德烈·克罗涅最近提出了一个尖锐的观点:从严格意义上讲,去中心化金融(DeFi)领域中的很大一部分,其实“已不再是 DeFi”。这位行业资深人士的论断,源于一个核心争议——为了在漏洞发生时保护用户资产,引入断路器和其他应急控制措施,是否已经成为一种必要?这似乎与DeFi最初的“代码即法律”、不可篡改的愿景产生了微妙的分歧。

2026虚拟币交易平台推荐:

在接受 Cointelegraph 专访时,这位 Flying Tulip 的创始人进一步阐述了他的观察。他发现,如今许多协议的性质已经发生了变化。它们不再纯粹是那个不可篡改、服务于公众的公共产品,其背后更像是“运营营利性业务的团队”。这一转变的标志是什么?是可升级的合约、对链下基础设施的依赖,以及不同程度的运营控制权。

克罗涅指出,这一根本性的转变,直接改变了整个系统的安全模型。早期的 DeFi 协议,其核心就是那些一经部署便无法更改的智能合约。而今天的新兴系统呢?它们往往依赖于一系列更“传统”的机制:袋里升级、多重签名控制、中心化的基础设施提供商、复杂的管理流程,甚至还有随时待命的人工响应团队。

“我们今天所拥有的,包括 Flying Tulip 自己在内,严格来说已经不再是传统定义的 DeFi了,”克罗涅坦言,“它并非完全的去中心化金融,代码也不再是不可篡改的。本质上,它是由团队运营的营利性业务。”

这番言论的出现恰逢其时。就在刚刚过去的四月份,几起重大的 DeFi 漏洞利用事件,将行业的安全叙事焦点从单纯的“智能合约审计”推向了更复杂的“运营风险”问题。作为对这一趋势的回应,Flying Tulip 在周四新增了一个资金提取断路器。这个机制的设计初衷,是在检测到异常大规模资金外流时,能够延迟或排队处理提款请求,为团队争取关键的响应时间。此举紧随两起震动行业的事件之后:去中心化交易所 Drift Protocol 和再质押平台 Kelp 分别遭受了约 2.8 亿美元和 2.93 亿美元的损失。

Flying Tulip 的安德烈·克罗涅(左)和 Cointelegraph 的 Ezra Reguerra(右)。来源:Cointelegraph

DeFi 风险已超越智能合约

克罗涅提出了一个值得深思的问题:当许多系统的核心代码可以被开发者修改,或者通过管理流程进行干预时,整个行业是否还应该将安全重点仅仅放在合约代码的审计上?

“整个行业的关注点,目前仍然过度集中在合约层面,”克罗涅对 Cointelegraph 表示,而现实中的许多风险,已经转移到了“某种更偏传统金融的层面”。他补充说,近期的不少漏洞利用,其实涉及的是“传统的 Web2 事务”,比如对基础设施访问权限的攻破、直接入侵以及社会工程学攻击。

他的观点很明确:对于那些采用可升级合约的协议而言,建立一套传统金融世界里常见的制衡机制变得至关重要。这包括明确规定谁有权升级代码、谁负责批准变更,以及是否配备了适当的时间锁和多重签名控制来确保流程的安全与透明。

这一看法并非孤例。Curve Finance 和 Yield Basis 的创始人 Michael Egorov 也持有相似的观点。他认为近期的事件清晰地表明,DeFi 的风险谱系已经大大拓宽,越来越多地与中心化环节和链下依赖相关联,而不仅仅是智能合约本身的漏洞。

“最近绝大多数的 DeFi 漏洞利用,根源并不在于代码错误,”Egorov 向 Cointelegraph 解释道,“它们之所以发生,是因为中心化风险——那些存在于链下的单点故障。”

以最近的 rsETH 事件为例,Egorov 分析指出,Aa ve、Kelp 和 LayerZero 的智能合约本身并未被黑客攻破,问题实际上出在链下基础设施环节。在他看来,一个 DeFi 协议所面临的风险,如同一棵“风险树”,而目前最大的风险分支,往往指向“人”而非“代码”。

断路器让 DeFi 开发者出现分歧

那么,像 Flying Tulip 引入的断路器,是解决问题的良方吗?克罗涅对此的定位非常清晰:它并非旨在永久阻止用户提取资金,而是在资金外流速度远超正常参数时,为团队提供一个宝贵的响应窗口。“我们的断路器实际上并不是为了让我们停止或阻止任何事情发生,”他强调,“它是为了给我们时间做出反应。”

具体来说,Flying Tulip 的系统大约能为团队争取到 6 小时的缓冲时间。不过克罗涅也提到,对于规模更小或团队成员地理分布更分散的项目来说,这个时间可能需要延长到 12 至 24 小时,甚至更久。他建议,这类工具主要适用于那些直接掌管用户资金的合约,但它永远只应被视为安全防御中的一层,必须与严格的代码审计、分布式的多重签名、时间锁等其他控制措施协同工作。

“安全始终是一种分层防御的策略,”克罗涅总结道,“从来不存在某一个‘一招制胜’的单一方案,能让你变得刀枪不入。”

相比之下,Michael Egorov 的态度则显得更为谨慎。他承认,断路器在理论设计上是有意义的,但关键在于其实施方式——绝不能因此制造出新的、特权化的攻击面。“断路器由人控制,这意味着它们本身也可能成为潜在的漏洞,”Egorov 提醒道。

他警告说,如果应急控制机制允许签名者随意更改合约代码或彻底阻止提款,那么一旦签名者密钥被盗,这个本意是保护资金的安全措施,反而可能变成黑客抽取资金的工具,或是一种中心化的资产冻结手段。在 Egorov 看来,更长远的答案在于系统设计本身:应该致力于打造那些无需人工紧急干预也能安全、自主运行的系统。

“DeFi 设计的目标,应该是尽可能减少以人为中心的故障点,而不是增加它们,”Egorov 强调,“DeFi 需要安全,而真正的安全来源于有效的去中心化。”

渣打银&行称 Kelp 事件显示 DeFi 具备韧性

面对接二连三的安全事件,传统金融机构如何看待 DeFi 的现状与未来?渣打银&行给出了一个颇具建设性的视角。该行将 Kelp 事件定性为 DeFi 成长过程中不可避免的“阵痛”,而非一次致命的失败。

在 Cointelegraph 获得的一份周三研究报告中,渣打银&行的分析师指出,4月18日的盗窃事件确实在影响扩散至 Aa ve 后,暴露出了 DeFi 生态内的系统性风险。然而,报告同时强调了行业的积极应对:超过 3 亿美元的资金通过“DeFi United”联盟迅速筹集,以及 Aa ve V4、Ethereum Economic Zone 等结构性升级方案的提出,这些都表明整个行业正在从事件中学习,并着手构建更强大的防御能力。

DeFi United 网站显示已筹集或承诺超过 3.21 亿美元。来源:DeFi United

报告进一步分析认为,这些正在酝酿的升级,有望降低 DeFi 协议对跨链桥接的依赖。而跨链桥,恰恰被报告描述为近期加密黑客攻击中最主要的攻击向量之一。从这个角度看,危机正在催化必要的进化。

来源:https://www.528btc.com/news/116387315.html
上一篇币安Binance交易所官方下载 币安v8.86.0安卓最新安装 下一篇DeFi的合理利率应该是多少?
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
费城半导体指数跌超6% 闪迪暴跌14% 美光Arm同步下挫
web3.0 · 2026-07-03

费城半导体指数跌超6% 闪迪暴跌14% 美光Arm同步下挫

费城半导体指数跌超6%,闪迪大跌超14%,美光、Arm跌超6%,科磊跌超12%,超微、英特尔、高通跌超5%,希捷、西部数据跌超10%,资金撤离迹象明显,行业面临较大压力。

MVD币最新价格走势与投资前景全面介绍分析
web3.0 · 2026-07-03

MVD币最新价格走势与投资前景全面介绍分析

MVD币:一个新兴数字资产的深度解析 在区块链技术不断重塑金融格局的今天,一种名为MVD币的加密数字货币正悄然进入视野。它由Meta vaultDAO项目推出,核心目标是为用户提供一个安全且高效的去中心化交易体验。本质上,它是一种基于分布式账本技术实现点对点交易的新兴数字资产。其功能不止于简单的价值

闪迪日内跌幅扩大至10% 警惕风险
web3.0 · 2026-07-03

闪迪日内跌幅扩大至10% 警惕风险

7月2日,闪迪股价遭遇重挫,日内跌幅一度扩大至10%,市值蒸发超百亿美元。市场分析认为,存储芯片需求疲软、竞争加剧及财报预期不佳是主因。投资者悲观情绪蔓延,抛售压力持续增大,后续需关注公司财报披露情况。

币安Web3永续期权解析 重塑数字资产衍生品交易新格局
web3.0 · 2026-07-03

币安Web3永续期权解析 重塑数字资产衍生品交易新格局

产品内核:永续与期权的双重创新 在传统衍生品市场里,期权和永续合约常常是两条平行线。一个受制于到期交割的流动性压力,另一个则凭借资金费率机制实现了“永不落幕”的交易。那么,有没有一种可能,将两者的优势合二为一?币安推出的Web3永续交割期权,恰恰给出了肯定的答案。 这个产品的巧妙之处在于,它既延续了

Bridge获MiCA与EMI双牌照 欧盟全境合规运营
web3.0 · 2026-07-03

Bridge获MiCA与EMI双牌照 欧盟全境合规运营

稳定币支付公司Bridge获卢森堡MiCA与EMI双牌照,可在欧盟27国合法运营,提供虚拟IBAN、欧元账户及企业发行稳定币等服务,受欧盟统一监管,占据欧洲合规关键节点。