Andre Cronje: DeFi는 더 이상 "탈중앙화"되지 않았으며, 업계는 "서킷 브레이커"를 둘러싼 보안 접근 방식의 분열에 직면

Odaily는 Andre Cronje가 현재 대부분의 탈중앙화 금융(DeFi) 프로토콜이 더 이상 "엄격한 의미의 DeFi"에 부합하지 않으며, 팀이 운영하는 상업 시스템에 더 가깝다고 밝혔다고 보도했습니다. 또한 공격 위험에 대응하기 위해 "서킷 브레이커(circuit breakers)"를 도입해야 하는지 여부를 두고 업계 내 의견이 분분합니다.

인터뷰에서 Andre Cronje는 초기 DeFi가 불변 스마트 계약을 핵심으로 했지만, 현재는 많은 프로토콜이 업그레이드 가능한 계약, 다중 서명 권한, 오프체인 인프라 및 수동 운영 및 유지보수 프로세스에 의존하고 있어 본질적으로 "불변의 공공재"에서 "운영 가능한 수익성 비즈니스"로 전환되었다고 지적했습니다. 그는 최근 여러 보안 사고, 약 2억 8천만 달러 및 2억 9천 3백만 달러 규모의 DeFi 공격을 배경으로 업계의 위험이 단순한 스마트 계약 취약점에서 인프라, 권한 제어 및 사회 공학적 공격과 같은 "Web2 방식의 위험"으로 확대되었다고 말했습니다.

위험 관리와 관련하여 Andre Cronje가 소속된 Flying Tulip은 최근 서킷 브레이커를 도입하여 비정상적인 자금 유출 시 인출을 지연시키거나 대기열에 추가함으로써 약 6시간의 비상 대응 창을 제공하여 체계적인 뱅크런과 추가 손실을 방지하고 있습니다.

그러나 이 메커니즘은 논란을 불러일으키기도 했습니다. Michael Egorov는 서킷 브레이커가 새로운 중앙화된 공격 표면을 도입할 수 있으며, 서명자나 관리자가 통제할 경우 오히려 새로운 보안 취약점이나 동결 위험의 원천이 될 수 있다고 생각합니다. 그는 DeFi 설계는 인위적인 개입을 최소화해야 하며, 인공적인 통제 지점을 늘리는 방향이 되어서는 안 된다고 강조했습니다. 업계 분석가들은 이러한 논쟁이 본질적으로 DeFi가 "코드가 곧 법"이라는 이상적인 모델에서 "하이브리드 거버넌스 + 운영 통제"라는 현실적인 아키텍처로 점진적으로 전환되고 있으며, 보안 경계가 재정의되고 있음을 반영한다고 지적했습니다. (Cointelegraph)