快链头条 消息，4 月 29 日，Andre Cronje 在接受 Cointelegraph 采访时表示，如今大量 DeFi 协议已「不再是真正意义上的 DeFi」，而更像是「由团队运营的盈利性公司」，因为它们普遍依赖可升级合约、多签、链下基础设施及人工运营控制。

Cronje 指出，当前行业仍过度关注智能合约审计，而忽视了更接近传统金融（TradFi）的运营风险。其认为，近期多起攻击事件并非源于代码漏洞，而是来自链下基础设施、权限管理与社会工程学攻击。

相关讨论源于近期 DeFi 安全事件频发。4 月，Flying Tulip、Drift Protocol 与 Kelp 等协议相继遭遇安全事件，其中 Drift 与 Kelp 损失规模分别约为 2.8 亿美元与 2.93 亿美元。

对此，Flying Tulip 已新增「提款熔断机制（Withdrawal Circuit Breaker）」，当异常大额提款出现时，可延迟或排队处理提款请求，以为团队争取约 6 小时响应时间。Cronje 强调，该机制并非永久冻结提款，而是作为安全体系中的一层保护措施。

不过，Michael Egorov 对此持谨慎态度。其表示，熔断机制本身也可能成为新的中心化风险点。如果控制权限落入攻击者手中，原本用于保护协议的机制反而可能被用于冻结资产或直接转移资金。

Egorov 认为，DeFi 的长期方向应是尽可能减少人为干预与中心化权限，而不是增加更多人工控制层。「DeFi 的安全来自去中心化，而不是更多的人为管理。」