去中心化金融(DeFi)正遭遇嚴重的身分認同與安全危機!Flying Tulip 創辦人 Andre Cronje 近期受訪時直言,現在的 DeFi 已不再是純粹的去中心化程式碼,而是充滿人為控制的「營利企業」。為防範近期頻傳的鉅額駭客攻擊,他提倡引入「提款熔斷機制」來爭取反應時間;但 Curve 創辦人 Michael Egorov 強烈警告,人為操作的緊急開關反而會創造新的單點故障風險,雙方針對 DeFi 的未來走向展開激烈辯論。
(前情提要:快訊》Sui 生態 DeFi 協議 AftermathFi 遭駭!36 分鐘被抽走 110 萬美元 USDC)
(背景補充:Aave 砸 3 億鎂搞 DeFi United 救援生態:聯手Consensys、Lido、EtherFi 填史上最大坑)
隨著 4 月份多起驚天駭客事件重創加密市場,DeFi 開發者們正針對如何保護用戶資產展開一場激烈的路線之爭。
被許多人稱為「DeFi 之父」的 Flying Tulip 創辦人 Andre Cronje,近日在接受《Cointelegraph》專訪時拋出震撼彈,直言嚴格來說,當前大部分的去中心化金融「已經不再是 DeFi 了」。
AC:現在的 DeFi 只是有團隊控制的營利企業
Cronje 指出,早期的 DeFi 協議大多是由不可篡改(immutable)的智能合約所定義的公共財產;但如今的系統,往往高度依賴代理升級(proxy upgrades)、多重簽名(multisigs)、基礎設施供應商、管理員流程以及人為應變團隊:
「我認為我們今天所擁有的,包括 Flying Tulip 在內,已經不再是 DeFi。它不是去中心化金融,也不是不可篡改的代碼。」
「它們是團隊在經營的營利性企業。」
他認為,這項轉變徹底改變了安全模型。目前業界仍過度迷信「智能合約審計」,卻忽略了更偏向傳統金融(TradFi)與 Web2 領域的營運風險(如基礎設施存取權遭駭、社交工程攻擊)。為此,Flying Tulip 於上週四正式添加了「提款熔斷機制(circuit breaker)」,該機制不會永久凍結資金,但能在資金異常流出時爭取約 6 小時的反應時間。
Curve 創辦人警告:熔斷機制是「新的人為漏洞」
儘管兩位大佬都同意「鏈下中心化風險」是當前最大的安全破口,但 Curve Finance 兼 Yield Basis 創辦人 Michael Egorov 對於 Cronje 的「熔斷機制」解方卻抱持高度懷疑。
Egorov 指出,近期的重大駭客事件(如損失約 2.8 億美元的 Drift Protocol 與損失近 2.93 億美元的 Kelp)都不是因為合約代碼錯誤,而是源於鏈下的單點故障風險。
對於熔斷機制,Egorov 嚴厲警告:「熔斷機制是由人類控制的,這意味著它們本身可能成為潛在的漏洞。如果緊急控制權允許簽署者更改合約或阻止提款,一旦簽署者遭到妥協,這個安全機制就會變成駭客的提款機或中心化的凍結工具。」他堅定地認為,DeFi 設計的目標應該是「最小化人為單點故障」,因為真正的安全只能來自於去中心化。
渣打銀行:Kelp 事件展現了 DeFi 的韌性
針對這波安全危機,傳統金融巨頭渣打銀行(Standard Chartered)則給出了相對樂觀的解讀。
渣打銀行在一份研究報告中指出,雖然 4 月 18 日的 Kelp 遭駭事件暴露了系統性風險,但隨後由「DeFi United」聯盟迅速籌集超過 3 億美元的救援行動,以及 Aave V4、以太坊經濟區(Ethereum Economic Zone)等結構性升級的推動,都顯示出 DeFi 領域正在發展出更強大的防禦機制,這只是產業成長的陣痛期,而非致命打擊。
📍相關報導📍
ConsenSys 與 Joseph Lubin 豪砸 3 萬枚 ETH 匯入「DeFi United」,助力化解 Aave 壞帳危機
Aave 領五大協議聯合提案:要 Arbitrum DAO 解凍 30K ETH,匯入「DeFi United」以恢復 rsETH 抵押
