Andre Cronje: DeFi більше не є децентралізованим, галузь розділилася щодо безпекових підходів навколо «механізмів запобіжників»

Odaily повідомляє, що Андре Кроньє заявив: наразі більшість децентралізованих фінансових (DeFi) протоколів вже не відповідають «строгому визначенню DeFi», а стали ближчими до комерційних систем під управлінням команд, і у галузі точиться дискусія щодо того, чи варто впроваджувати «механізми автоматичного відключення» (circuit breakers) для реагування на ризики атак.

В інтерв’ю Андре Кроньє зазначив, що на початковому етапі DeFi спирався на незмінні смарт-контракти, але зараз багато протоколів залежать від таких речей, як оновлювані контракти, мультипідписи, зовнішня інфраструктура та процеси ручного адміністрування, і фактично перетворилися з «незмінних суспільних продуктів» на «керовані прибуткові бізнеси». Він підкреслив, що після кількох нещодавніх інцидентів безпеки — зокрема DeFi-атак на суми близько 280 мільйонів доларів і 293 мільйони доларів — галузеві ризики вийшли за межі вразливостей смарт-контрактів і поширилися на рівень інфраструктури, управління доступом і соціальної інженерії, тобто стали «Web2-подібними ризиками».

Щодо управління ризиками, компанія Flying Tulip, де працює Андре Кроньє, нещодавно впровадила механізм автоматичного відключення: при аномальному відтоку коштів виведення затримується або ставиться в чергу, тим самим надаючи приблизно 6 годин для аварійного реагування з метою запобігання системній паніці та подальшим збиткам.

Втім, цей механізм також викликав суперечки. Майкл Єгоров вважає, що такі рішення можуть створити новий потенціал для централізованих атак: якщо ними керуватимуть підписанти або адміністратори, то це, навпаки, може стати джерелом нових вразливостей чи ризику блокування коштів. Він наголосив, що DeFi-системи мають прагнути до мінімізації людського втручання, а не збільшення кількості контрольних вузлів. Експерти галузі відзначають: ця дискусія по суті відображає те, що DeFi поступово еволюціонує від ідеальної моделі «код — це закон» до «гібридного управління та операційного контролю», а межі безпеки визначаються заново.