所有 DeFi 协定都必须具备以下功能： 1. 存款和提款的熔断机制，在某些情况下，其他内部操作也需要熔断机制。 2. 所有变更的时间限制。 3. 一个能够立即终止协议的安全委员会。 我们不需要保险，我们需要把基础工作做好。这个领域现在还处于起步阶段，无法脱离辅助轮直接上路。 拜托，我恳求你们。即使牺牲一些使用者体验 (UX)，你们也能获得极大的安心。最糟糕的用户体验莫过于用户资金的损失。 我对这个领域的安全现状极为失望。 通常，审计的重点在于协议和实作是否符合规范。然而，大多数攻击并非发生在这些方面，而是发生在诸如仲裁机制、金钥管理系统、部署流程以及团队的安全管理状态等环节。 协议审计固然重要，但其范围严重不足，给（经验不足的）团队和外部用户都带来了虚假的自信。 我不确定这种情况该如何解决。团队显然需要改进，审计人员也需要扩大审计范围。否则，你怎么能相信蒂姆没有建造一栋漂亮的房子，却把前门和五扇窗户都敞开著？ x.com/hasufl/status/2039616666...