所有 DeFi 協定都必須具備以下功能： 1. 存款和提款的熔斷機制，在某些情況下，其他內部操作也需要熔斷機制。 2. 所有變更的時間限制。 3. 一個能夠立即終止協議的安全委員會。 我們不需要保險，我們需要把基礎工作做好。這個領域現在還處於起步階段，無法脫離輔助輪直接上路。 拜託，我懇求你們。即使犧牲一些使用者體驗 (UX)，你們也能獲得極大的安心。最糟糕的用戶體驗莫過於用戶資金的損失。 我對這個領域的安全現狀極為失望。 通常，審計的重點在於協議和實作是否符合規範。然而，大多數攻擊並非發生在這些方面，而是發生在諸如仲裁機制、金鑰管理系統、部署流程以及團隊的安全管理狀態等環節。 協議審計固然重要，但其範圍嚴重不足，給（經驗不足的）團隊和外部用戶都帶來了虛假的自信。 我不確定這種情況該如何解決。團隊顯然需要改進，審計人員也需要擴大審計範圍。否則，你怎麼能相信蒂姆沒有建造一棟漂亮的房子，卻把前門和五扇窗戶都敞開著？ x.com/hasufl/status/2039616666...