Flying Tulip 创始人 Andre Cronje 近日在接受采访时发出严厉警告，指出当前的去中心化金融（DeFi）在严格意义上已不再属于该范畴。Cronje 认为，随着开发者们开始讨论并部署断路器（Circuit Breaker）等紧急控制机制以保护用户免受攻击，DeFi 协议的本质发生了根本性转变。午方 AI 注意到，Cronje 强调许多协议已从不可篡改的公共产品演变为拥有可升级合约、链下基础设施及操作控制权的盈利性团队，这种架构变更彻底颠覆了原有的安全模型。早期的 DeFi 依赖不可篡改的智能合约，而现代系统则高度依赖代理升级、多重签名、基础设施提供商以及人工响应团队，Cronje 直言这些系统“既不是去中心化金融，也不是不可篡改的代码”。

今年 4 月频发的安全事件迫使行业将关注点从单纯的智能合约审计转向更广泛的运营风险。周四，Flying Tulip 正式添加了一项提取功能断路器，该机制能在检测到异常资金流出时延迟或排队处理提取请求。这一举措紧随 Drift Protocol 去中心化交易所和 Kelp 重置平台遭遇的重大安全事故之后，这两起事件分别造成了约 2.8 亿美元和 2.93 亿美元的巨额损失。午方 AI 梳理发现，尽管许多系统允许开发者修改或通过管理流程控制，但业界仍过度聚焦于合约层面的审计，而忽视了传统金融领域的风险维度。Cronje 指出，近期多数攻击实际上源于“传统的 Web2 技术”漏洞，如基础设施访问权限被盗、系统入侵及社会工程学攻击，而非代码本身的逻辑错误。

针对拥有可升级合约的协议，Cronje 主张必须建立严格的制衡机制，明确代码升级权限、审批流程，并设置时间限制与多重签名控制。Curve Finance 和 Yield Basis 创始人 Michael Egorov 对此表示认同，他认为近期事件表明 DeFi 的风险正日益与中心化机制及链下依赖相关。Egorov 强调，绝大多数攻击并非源于代码错误，而是链下单点故障所致。以 rsETH 攻击事件为例，Aave、Kelp 及 LayerZero 的智能合约并未被攻破，问题核心在于链下基础设施的失守。午方 AI 分析认为，DeFi 协议正面临一系列复杂的人为因素风险，这要求行业重新审视安全架构的设计逻辑。

Cronje 进一步解释，Flying Tulip 设计的断路器并非为了永久阻断提取，而是为团队争取反应时间。该系统能为团队提供约 6 小时的缓冲期，但对于规模较小或分布广泛的团队，可能需要 12 至 24 小时甚至更久才能做出有效应对。他认为，此类工具对于托管用户资金的合约至关重要，但应作为审计、多重签名及时间锁等多层次安全措施的一环，没有任何单一手段能确保绝对安全。

然而，Egorov 对断路器的引入持更为谨慎的态度，他警告称，由人类控制的紧急机制本身可能成为新的安全漏洞。若签名者权限被滥用，这些安全措施可能反转为攻击工具，因此长期解决方案应是设计无需人工干预的自主安全系统，尽量减少人为故障点。

标准渣打银行在最新研究报告中将 Kelp 事件视为 DeFi 发展过程中的必然挑战而非致命失败。报告指出，4 月 18 日发生的盗窃事件暴露了系统性风险，并波及 Aave 平台，但 DeFi 联合组织筹集的超过 3 亿美元资金，以及 Aave V4 版本和以太坊经济区的结构性改革，显示出行业正在构建更强大的防御体系。银行研判认为，这些升级措施将有效降低对桥接技术的依赖，而桥接技术正是近年来加密货币攻击的主要途径之一，标志着行业正逐步从被动应对转向主动防御。