DeFi 攻擊促使開發者加強緊急控制措施

安德烈·克羅尼（Andre Cronje），Flying Tulip 的創始人，認為許多被稱為去中心化金融（DeFi）的範疇已不再是嚴格意義上的 DeFi。在接受 Cointelegraph 的採訪中，克羅尼表示，許多協議已演變成“為營利而運作的團隊”，具有可升級的合約、鏈下基礎設施，以及正式的運營控制，而非純粹不可變的鏈上代碼。

克羅尼認為，這一轉變改變了該領域的安全模型。早期的 DeFi 依賴於不可變的智能合約，而較新的系統則越來越依賴代理升級、多簽控制、基礎設施提供者以及人為反應協議。“我認為我們今天所擁有的，包括 Flying Tulip 在內，已不再是 DeFi。它不是去中心化金融。它是為營利而運作的團隊，”克羅尼宣稱。

這番言論正值行業面對四月一連串的漏洞事件，將安全討論從純粹的代碼審計擴展到運營風險的範疇。Flying Tulip 最近引入了一個提款電路斷路器，旨在在異常資金外流時延遲或排隊提款。這一措施是在 Drift Protocol 和相關的重 staking 平台 Kelp 發生高調事件後推出的，這兩者共同凸顯了數億美元損失的規模。

根據 Cointelegraph 的報導，DeFi 行業在 Drift Protocol 損失約 2.8 億美元，Kelp 相關損失約 2.93 億美元。這些數字雖非唯一的風險衡量標準，但促使人們展開更廣泛的討論，關於如何在結合鏈上機制與鏈下依賴的環境中保障用戶資金安全。

關鍵在於，討論不僅僅關乎代碼，還涉及治理、升級路徑，以及整個威脅模型的韌性——包括支援已部署合約的人員、流程與技術堆疊。

重點摘要

DeFi 的安全範式正從不可變的鏈上代碼擴展到升級流程、多簽治理與鏈下基礎設施，成為關鍵風險因素。

緊急控制措施如電路斷路器正越來越被視為潛在的安全網，但也引發對中心化風險與可能引入新攻擊面之憂慮。

行業意見分歧於自動化保障與人為干預之間的平衡；目標仍是最大限度減少人為弱點，同時保障資金安全。

監管機構與傳統金融觀察者將此演變視為韌性培訓場，升級與跨項目合作塑造更強韌的 DeFi 生態系。

實務上，用戶與開發者應關注治理、時間鎖與升級控制的實施方式，以及這些機制如何與跨鏈互操作性與橋接安全相互作用。

安全格局的演變：從代碼到控制

在克羅尼的評估中，DeFi 已從專注於審計不可變合約，轉向考慮誰能更改代碼、如何批准變更，以及是否存在時間鎖或多簽批准來防範魯莽或惡意升級。他強調，審計檢查仍然重要，但若系統的治理與升級機制能被攻破或操控，則不足為憑。

“整個行業的焦點仍然非常集中在合約層面，而不是更傳統的金融層面，”克羅尼告訴 Cointelegraph。他指出，近期的漏洞事件利用了傳統 Web2 式的弱點——基礎設施存取、人為工程、以及其他以人為中心的向量——證明安全必須超越純粹的代碼審計。

為了應對升級風險，克羅尼描述 Flying Tulip 的電路斷路器是一個策略性暫停，而非永久封鎖。目標是“給我們時間反應”於異常資金外流。系統設計允許在一定時間內暫停提款——Flying Tulip 的配置約為六小時，較小團隊因地理分布有限可能更長。他將電路斷路器視為多層防禦中的一層，配合審計、時間鎖與分散式多簽控制。

然而，行業意見對緊急控制的設計與可取性存在分歧。Curve Finance 和 Yield Basis 的創始人 Michael Egorov 告訴 Cointelegraph，近期事件凸顯了中心化風險與鏈下依賴，而非純粹的合約漏洞。他警告，電路斷路器本身也可能成為漏洞，如果機制賦予簽署者更改代碼或凍結提款的權力，尤其在系統被攻破時。

Egorov 主張，DeFi 設計應能抵抗震盪而不需人工干預。“DeFi 設計的目標應該是最小化人為失誤點，而不是增加它們，”他說。在他看來，韌性系統應能在部分角色被攻破時仍安全運作，減少對特權干預的依賴。

行業反應：韌性、中心化與未來之路

四月的事件也引起傳統金融機構的關注。渣打銀行（Standard Chartered）發布一份說明，將 Kelp 事件視為 DeFi 成長的痛點，而非致命缺陷。該行強調，DeFi 聯盟的流動性總額已超過 3 億美元，並提及如 Aave V4 和以太坊經濟區等升級，旨在強化生態系並降低對橋接跨鏈流動的依賴。

該行將對去中心化與鏈下依賴的關注描述為該領域早期成熟的自然演變。透過吸取這些經驗，支持者認為，DeFi 可以逐步提升運營韌性與用戶保護，即使核心代碼仍是關鍵焦點。

DeFi 聯盟的募資活動——根據其網站報告，已籌集或承諾超過 3.21 億美元——展現了協調資本與治理、強化防禦與流動性的更廣泛努力。對開發者與投資者來說，核心訊息是：DeFi 的風險管理正從純粹的代碼層面，轉向融合鏈上安全、強韌治理、事件應對與跨鏈可靠性的整體方案。

對開發者與用戶的啟示

克羅尼描述的轉變對開發者、投資者與用戶具有實務意義。首先，可升級性引入了新的風險範疇，必須透過透明治理、明確升級路徑與嚴格存取控制來加以緩解。依賴代理模式或管理密鑰的項目，需展現完善的披露與嚴謹的安全審查。

其次，對運營風險的重視提升了鏈下基礎設施與第三方依賴的重要性。審計能驗證代碼正確性，但若基礎設施提供者被攻破或遭遇社交工程攻擊，資金仍可能受到威脅。這要求多元化基礎設施、嚴格存取管理與冗餘系統，以降低單點故障。

第三，關於電路斷路器的討論凸顯安全與中心化之間的矛盾。雖然暫停機制能在極端事件中防止連鎖損失，但也引入一層中心化，若設計不當，可能被政治化或濫用。許多開發者一致認為，任何緊急控制都應透明、可審計，並具有明確的時間限制，以限制濫用。

對投資者而言，這些動態意味著風險模型的重新調整。未來最具韌性的 DeFi 項目，可能是那些展現全面治理架構、強韌升級協議與明確事件應對計畫的，能在最大程度上降低人為漏洞，同時維持用戶存取與信任。

接下來的觀察重點

隨著行業吸取這些經驗，觀察者將關注新安全框架的演進。預期將持續實驗電路斷路器、時間鎖升級與多方治理，旨在降低鏈上與鏈下的風險。監管機構與傳統金融角色也可能審視治理流程與運營控制，尋求制定可擴展的最佳實踐。

讀者應關注主要 DeFi 協議如何平衡升級能力與不可變性，以及橋接與跨鏈基礎設施如何演進以降低單點故障。關於韌性的持續對話——涵蓋代碼、治理與運營風險——將塑造哪些項目獲得更廣泛的採用，以及行業如何快速從未來的震盪中恢復。

本文最初刊載於《DeFi Exploits Spur Builders to Harden Emergency Controls on Crypto Breaking News》——您的加密新聞、比特幣新聞與區塊鏈更新的可信來源。