文章围绕近一年 DeFi 近 10 亿美元损失展开,指出真正的大额损失已不再主要来自合约代码漏洞,而是来自权限管理、签名流程、社工攻击、第三方基础设施与跨链可组合性风险。作者以 Kelp DAO、Drift、Resolv、Aave、Balancer 等事件为例,强调控制平面与数据平面的治理缺失,并主张借鉴 TradFi 的运营韧性、三道防线、应急冻结、风险数据治理和资产准入审查,配合 AI 辅助安全分析,才能在保持开放与可组合的同时提升用户资金安全。
