DeFi安全漏洞引发业界对紧急控制机制的重新审视

随着四月多起DeFi协议遭黑客攻击，造成总计约5.73亿美元损失，业界开始重新评估安全框架。Flying Tulip创始人Andre Cronje指出，当前多数DeFi项目已不再是严格意义上的去中心化金融，而是由团队运营的营利性企业，依赖可升级合约和离线基础设施。

Cronje在接受Cointelegraph采访时表示，早期DeFi协议大多基于不可变的智能合约，而当前系统常依赖代理升级、多重签名、离线基础设施和人工响应团队。他强调：“我认为今天包括Flying Tulip在内的大多数项目已不再是DeFi。这不是去中心化金融，也不是不可变代码，而是由团队运营的营利性企业。”

在4月18日发生的Kelp平台被盗事件（损失约2.93亿美元）及Drift Protocol事件（损失约2.8亿美元）后，Flying Tulip于周四引入了提现电路断路器，用于在异常资金外流时延迟或排队处理提现请求。

Cronje表示，该机制并非永久阻止提现，而是为团队争取响应时间，通常可提供约六小时窗口期。他强调，安全应采取分层策略，包括审计、分布式多重签名、时间锁等，而非依赖单一措施。

Curve Finance与Yield Basis创始人Michael Egorov持类似观点，指出近期大多数攻击并非源于代码漏洞，而是离线中心化风险，如单点故障和基础设施漏洞。Egorov认为，Aave、Kelp和LayerZero的智能合约在rsETH事件中未被直接攻击，漏洞出在离线基础设施。他警告，电路断路器若由人类控制，可能成为新的攻击面，甚至被用于冻结资金或窃取资产。他主张DeFi设计应减少人为干预点，以实现真正安全与去中心化。

标准渣打银行在周三的研究报告中指出，Kelp事件暴露了系统性风险，但DeFi United联盟已筹集超3.21亿美元资金，同时Aave V4及以太坊经济区等结构性升级正增强行业防御能力，表明DeFi正经历成长阵痛但具备韧性。

相关：以太坊支持者承诺最多提供3万枚ETH用于rsETH恢复

相关：Aave要求Arbitrum将3万枚ETH从Kelp攻击者处转至“DeFi United”

杂志文章：AI驱动的攻击或终结DeFi——除非项目立即行动

Cointelegraph致力于独立透明的新闻报道，本文依据其编辑规范制作，旨在提供准确及时的信息。读者被鼓励独立核实信息。