去中心化金融的安全基石正在重构

安德烈·克朗耶指出，当前多数去中心化金融应用已脱离传统定义。他强调，随着协议引入可升级合约、链下管理流程与多重签名控制，这些系统实质上已转变为由团队运营的营利性实体，而非纯粹的公共基础设施。

协议演进催生新型安全挑战

早期去中心化金融项目依赖不可更改的智能合约实现规则透明，而如今主流协议普遍采用代理模式支持代码更新，并依赖人工响应团队与外部基础设施。克朗耶直言，此类架构已背离去中心化初心，其安全性不再仅取决于代码逻辑，更受制于运营流程与人为干预。

风险范畴从代码延伸至系统生态

面对四月接连发生的数起高金额攻击事件，克朗耶认为行业仍过度聚焦智能合约审计，忽视了操作层面的深层风险。他指出，近期攻击大多源于基础设施漏洞、权限滥用与社会工程等典型Web2问题，表明安全威胁正从链上蔓延至链下生态。

应急机制设计需警惕新攻击面

针对Flying Tulip部署的提款断路器，克朗耶解释其并非永久封锁，而是为异常资金流动提供约六小时的响应缓冲期。他强调该机制旨在争取处置时间，尤其考虑团队地理分布局限可能带来的延迟。但同时提醒，断路器应作为分层防御体系的一部分，而非独立解决方案。

去中心化与安全性的根本矛盾再审视

Curve Finance创始人迈克尔·埃格罗夫则指出，最新攻击案例显示，核心风险已从智能合约缺陷转向链下中心化节点。以rsETH事件为例，合约本身未遭入侵，真正漏洞存在于链外数据源与身份验证环节。

他警告，若紧急控制权掌握在少数签名者手中，一旦被攻破，断路器反而可能成为冻结用户资产或篡改规则的工具。因此，长期目标应是构建无需人工介入即可持续运行的系统，从根本上减少人为干预带来的脆弱性。