文章主张 DeFi 协议应引入速率限制来降低攻击爆发速度,而不仅仅依赖总量上限和抵押检查。作者以 Kelp DAO、Drift 等被快速清空的案例说明:漏洞本身未必致命,真正致命的是损失在几分钟内集中发生。文章介绍了 token bucket 等限流思路,强调它能把“瞬间灾难”变成“可处置事件”,为监控、暂停和用户反应争取时间。同时也讨论了限流带来的吞吐、资本效率和 UX 代价,并提出提现不应受限、清算人应豁免、限流模块需独立安全等设计原则。
