同時關聯該項目與事件的快訊
Andre Cronje 表示,當前大部分去中心化金融(DeFi)協議已不再符合“嚴格意義上的 DeFi”,而更接近由團隊運營的商業系統,並圍繞是否應引入“熔斷機制(circuit breakers)”以應對攻擊風險,引發行業分歧。在接受採訪時,Andre Cronje 指出,早期 DeFi 以不可篡改智能合約爲核心,但如今大量協議依賴可升級合約、多籤權限、鏈下基礎設施與人工運維流程,本質上已從“不可變公共產品”轉變爲“可運營的盈利型業務”。他表示,在近期多起安全事件背景下,包括約 2.8 億美元與 2.93 億美元級別的 DeFi 攻擊,行業風險已從單純智能合約漏洞擴展至基礎設施、權限控制及社會工程攻擊等“Web2 式風險”。針對風險管理,Andre Cronje 所在的 Flying Tulip 近期引入熔斷機制,在異常資金流出時延遲或排隊提款,以提供約 6 小時的應急響應窗口,用於防止系統性擠兌與進一步損失。不過該機制也引發爭議。Michael Egorov 認爲,熔斷機制可能引入新的中心化攻擊面,如果由簽名者或管理員控制,反而可能成爲新的安全漏洞或凍結風險來源。他強調,DeFi 設計應儘量減少人爲干預,而非增加人工控制節點。業內分析指出,這一爭論本質上反映出 DeFi 正在從“代碼即法律”的理想模型,逐步轉向“混合治理+運營控制”的現實架構,而安全邊界正在重新定義。(Cointelegraph)
Sonic Labs 聯合創始人及 Flying Tulip 創始人 Andre Cronje 在 X 平臺發文表示,其團隊正持續調查 L0/rsETH 事件,初步報告顯示或因私鑰泄露或配置錯誤導致約 2 億美元 rsETH 被盜,相關資產隨後被存入 Aave 抵押借出 ETH(因 rsETH 流動性不足)。Andre Cronje 指出,受影響倉位在技術上仍具備抵押支持,但若出現壞賬,Aave 的代幣機制及安全模塊將作爲第一道防線吸收風險。不過,Aave 並無補貼用戶損失的機制,否則可能引發擠兌,當前 Aave 約持有 70 億美元 ETH 以及約 1 億美元提取規模,因此本次事件的整體影響有限。此外,出於優先保障用戶流動性的考慮,Flying Tulip 已將 Aave 中的全部 ETH 撤回至其資金管理封裝合約,做出這一舉措是因爲 Aave 可用流動性已低於其設定的最低閾值。