Andre Cronje: DeFi больше не является децентрализованным, индустрия столкнулась с разногласиями по поводу «механизма отключения» и путей обеспечения безопасности

По данным Odaily, Андре Кронье заявил, что в настоящее время большинство протоколов децентрализованных финансов (DeFi) уже не соответствуют «строгому определению DeFi», а больше напоминают коммерческие системы, управляемые командами. Это вызвало дискуссии в отрасли по поводу целесообразности внедрения механизма «аварийное отключение (circuit breakers)» для снижения рисков атак.

В интервью Андре Кронье отметил, что на ранних этапах DeFi основой были неизменяемые смарт-контракты, однако теперь множество протоколов опираются на обновляемые контракты, мультисиг-доступ, off-chain инфраструктуру и оперативное ручное управление. По сути, они превратились из «неизменяемого публичного продукта» в «управляемый прибыльный бизнес». Он указал, что в свете недавних инцидентов безопасности, включая атаки на DeFi с убытками около 280 миллионов долларов и 293 миллионов долларов, отраслевые риски расширились от уязвимостей смарт-контрактов до инфраструктуры, контроля доступа и атак социальной инженерии, то есть «Web2-типов рисков».

В целях управления рисками команда Андре Кронье, Flying Tulip, недавно внедрила механизм аварийного отключения, который задерживает или выстраивает в очередь вывод средств при аномальных оттоках, предоставляя около 6 часов на экстренное реагирование, чтобы предотвратить системный отток средств и дальнейшие потери.

Однако этот механизм также вызвал споры. Майкл Егорова считает, что аварийное отключение может создать новые точки централизации, и если оно контролируется подписантами или администраторами, это может стать новой уязвимостью или источником риска заморозки средств. Он подчеркнул, что структура DeFi должна по возможности минимизировать вмешательство человека, а не увеличивать количество управляемых вручную узлов. Аналитики отрасли отмечают, что эта дискуссия по сути отражает постепенный переход DeFi от идеальной модели «код — это закон» к гибридной архитектуре «гибридное управление + операционный контроль», при котором границы безопасности определяются заново.