Andre Cronje: DeFi non è più decentralizzato, l’industria divide le sue strategie di sicurezza intorno al "meccanismo di interruzione".

Odaily riferisce che Andre Cronje ha affermato che la maggior parte dei protocolli di finanza decentralizzata (DeFi) attuali non rientra più nella “DeFi in senso stretto”, ma è più vicina a un sistema commerciale gestito da team e che il dibattito sull'opportunità di introdurre “circuit breakers” per affrontare i rischi di attacco sta dividendo il settore.

In un'intervista, Andre Cronje ha sottolineato che nelle prime fasi la DeFi era centrata su smart contract immutabili, ma oggi molti protocolli si basano su contratti aggiornabili, autorizzazioni multi-signature, infrastrutture off-chain e processi operativi manuali, trasformandosi di fatto da “beni pubblici immutabili” a “business profittevoli gestibili”. Ha dichiarato che, nel contesto dei recenti incidenti di sicurezza, tra cui attacchi DeFi da circa 280 milioni e 293 milioni di dollari, il rischio dell’industria si è ampliato dai semplici bug negli smart contract a rischi “in stile Web2” come infrastruttura, controllo dei permessi e attacchi di ingegneria sociale.

Per quanto riguarda la gestione del rischio, Flying Tulip, la società di Andre Cronje, ha recentemente introdotto dei circuit breakers che ritardano o mettono in coda i prelievi in caso di flussi anomali di fondi, al fine di offrire una finestra di risposta di circa 6 ore per prevenire corse agli sportelli sistemiche e ulteriori perdite.

Tuttavia, questo meccanismo ha suscitato controversie. Michael Egorov sostiene che i circuit breakers potrebbero introdurre nuove superfici di attacco centralizzate, e che se controllati da firmatari o amministratori, potrebbero diventare nuove vulnerabilità di sicurezza o fonti di rischio di congelamento. Ha enfatizzato che il design della DeFi dovrebbe limitare il più possibile l'intervento umano, invece di aumentare i nodi di controllo manuale. Gli analisti del settore indicano che questa discussione riflette, nella sostanza, il passaggio della DeFi dal modello ideale di “codice è legge” verso un’architettura pragmatica di “governance ibrida + controllo operativo”, ridefinendo così i confini della sicurezza.