DeFi漏洞攻击促使开发者强化紧急控制机制

Flying Tulip 创始人 Andre Cronje 认为，许多人所称的去中心化金融，严格意义上已不再是 DeFi。在接受 Cointelegraph 采访时，Cronje 表示许多协议已演变为"以营利为目的运营的团队"，拥有可升级合约、链下基础设施及正式运营管控，而非纯粹的链上不可变代码。

Cronje 认为，这一转变从根本上改变了该领域的安全模型。早期 DeFi 依赖不可变智能合约，而新系统则越来越依赖代理升级、多重签名管控、基础设施提供商和人工响应协议。"我认为我们今天所拥有的，包括 Flying Tulip 在内，已不再是 DeFi。这不是去中心化金融，而是团队在经营营利性业务，"Cronje 如此表示。

此番言论正值该行业面对四月份一波攻击事件，将安全讨论从代码审计扩展至运营风险层面。Flying Tulip 本身近期引入了提款断路器，旨在异常资金外流时延迟或排队处理提款。此举源于涉及 Drift Protocol 及相关再质押平台 Kelp 的高知名度事件，两者合计损失高达数亿美元。

据 Cointelegraph 报道，DeFi 行业估计 Drift Protocol 损失约 2.8 亿美元，与 Kelp 事件相关的损失约为 2.93 亿美元。这些数字虽非衡量风险的唯一指标，却引发了更广泛的讨论——如何在链上机制与链下依赖并存的环境中保障用户资金安全。

关键在于，讨论不仅聚焦于代码，还涉及治理、升级路径，以及涵盖支撑已部署合约的人员、流程和技术栈的整体威胁模型的韧性。

主要要点

• DeFi 的安全范式正从不可变的链上代码扩展至升级流程、多重签名治理和链下基础设施等关键风险因素。
• 断路器等紧急管控措施越来越被视为潜在的安全防线，但同时也引发了对中心化风险及可能引入新攻击面的担忧。
• 业界对自动化安全保障与人工干预之间的正确平衡看法不一；目标仍是在确保资金安全的同时，将以人为中心的弱点降至最低。
• 监管机构和传统金融观察人士将这一演变视为提升韧性的磨练场，升级和跨项目协作正在塑造更强健的 DeFi 生态系统。
• 从实际操作角度，用户和开发者应关注治理、时间锁和升级管控的实施方式，以及这些机制如何与跨链互操作性和桥接安全相互影响。

不断演变的安全格局：从代码到管控

在 Cronje 看来，DeFi 世界已从单一专注于审计不可变合约，转向考量谁可以修改代码、变更如何获批，以及是否存在时间锁或多重签名审批以防范草率或恶意升级。他强调，审计检查仍不可或缺，但若系统的治理和升级机制可被受损方利用或操控，则审计本身已然不足。

"整个行业的关注点仍然非常集中在合约层面，而非传统金融那一侧，"Cronje 告诉 Cointelegraph。他指出，近期的漏洞利用事件借助了传统 Web2 式的弱点——基础设施访问、社会工程学及其他以人为中心的攻击向量——以此证明安全工作必须超越代码审计的范畴。

针对升级风险，Cronje 将 Flying Tulip 的断路器描述为一种战略性暂停，而非永久封锁。其目的是"给我们时间来应对"异常资金外流。该系统设计为在一段时间内暂停提款——Flying Tulip 的配置约为六小时，对于地理分布有限的小型团队可能更长。他将断路器定位为多层防御中的一个环节，与审计、时间锁和分布式多重签名管控共同发挥作用。

然而，业界对紧急管控的必要性和设计看法不一。Curve Finance 和 Yield Basis 创始人 Michael Egorov 告诉 Cointelegraph，近期事件所揭示的是中心化风险和链下依赖问题，而非纯粹的合约漏洞。他警告称，若断路器机制赋予签名者修改代码或在受损状态下冻结提款的权力，断路器本身可能成为一个漏洞。

Egorov 主张 DeFi 的设计应能在无需人工干预的情况下抵御冲击。"DeFi 设计的目标应是将以人为中心的故障点降至最低，而非增加，"他说道。在他看来，一个具有韧性的系统即便在部分参与者受损时也应能安全运行，从而降低对特权干预的依赖。

行业反应：韧性、中心化与前路

四月份的事件也引发了传统金融机构的关注。渣打银行发布报告，将 Kelp 事件定性为 DeFi 成长阵痛的信号，而非致命缺陷。该行着重指出，DeFi United 联盟提供的流动性总规模超过 3 亿美元，并注意到正在进行的升级——例如 Aave V4 和以太坊经济区——旨在强化生态系统并降低对基于桥接的跨链流量的依赖。

该行将外界对去中心化和链下依赖的高度关注定性为一个仍处于早期发展阶段的领域的自然演变。支持者认为，通过吸收这些教训，DeFi 可以随着时间推移提升运营韧性和用户保护，即便核心代码库仍是关键焦点。

DeFi United 的融资活动——据该联盟网站报道，已募集或承诺的资金超过 3.21 亿美元——体现了协调资本和治理以强化防御和恢复场景流动性的更广泛努力。对开发者和投资者而言，宏观启示已然明确：DeFi 的风险管理正从纯粹以代码为中心的问题，转变为融合链上安全、强健治理、事件响应和跨链可靠性的综合方案。

这对开发者和用户意味着什么

Cronje 所描述的转变对开发者、投资者和用户均有切实影响。首先，可升级性引入了一类新风险，必须通过透明治理、清晰的升级路径和严格的访问管控加以缓解。依赖代理模式或管理员密钥的项目需要展示充分的信息披露，以及对升级流程的严格安全审查。

其次，对运营风险的日益重视提升了链下基础设施和第三方依赖的重要性。审计可以验证代码的正确性，但受损的基础设施提供商或成功的社会工程学攻击仍可危及资金安全。这一现实要求多元化的基础设施、严格的访问管理以及冗余系统，以减少单点故障。

第三，围绕断路器的讨论凸显了安全与中心化之间的张力。暂停机制可以在极端事件中防止连锁损失，但若设计不当，也会引入一个可能被政治化或滥用的中心化层面。众多开发者的共识是，任何紧急管控都应透明、可审计，并设有明确的时间限制，以压缩滥用空间。

对投资者而言，这些动态意味着需要重新校准风险模型。未来几年，最强大的 DeFi 项目或许是那些展示出完善治理架构、稳健迁移和升级协议，以及明确事件响应计划的项目——这些计划能在保障用户访问和信任的同时，将以人为中心的漏洞降至最低。

下一步关注什么

随着行业消化这些教训，观察人士将密切关注新安全框架的演变方向。预计围绕断路器、时间锁升级和多方治理的实验将持续推进，目标是同时降低链上和链下风险。监管机构和传统金融参与者可能会对治理流程和运营管控加以审视，力图将最佳实践编入规范，使之能够随着行业增长而扩展。

读者应持续关注主要 DeFi 协议如何在可升级性与不可变性之间取得平衡，以及桥接和跨链基础设施如何演进以减少单点故障。围绕韧性的持续对话——涵盖代码、治理和运营风险——将决定哪些项目获得更广泛的采用，以及该行业从未来冲击中恢复的速度。

本文最初以《DeFi Exploits Spur Builders to Harden Emergency Controls》为题发布于 Crypto Breaking News——您值得信赖的加密货币新闻、比特币新闻及区块链资讯来源。