文章指出,2025年以来DeFi重大损失的主因已从智能合约漏洞转向凭证与签名流程被攻破,说明仅靠多签和时间锁并不够。作者提出“把任何多签都视为可能被攻破”的防御性DeFi思路,强调系统设计与安全运营并重:管理员应尽量不能直接接触用户资金,资金流向应限制在合约预设地址之间,链上强制执行转账与铸造的额度和速率限制,铸造必须有实时抵押校验。核心目标是把一次密钥失陷的影响范围压到可控。
