月，我们宣布了我们的三因素安全方法，其中包括创建一个安全委员会，在出现严重错误的情况下，可以将我们的 4 周升级时间锁定缩短至 3 天。经过内部重新评估，我们决定改变安全理事会的参数。回到根本问题！在快速创新的初期，可升级性是必然之恶。这是因为要添加新功能，我们必须就地升级系统，但我们不能使用选择加入的方法来保持用户便利（每个用户都必须手动将资金迁移到新版本）。虽然必要，但可升级性是一个滑坡！可升级性的阴暗面可升级性已经直接启用了数百个主要在 Polygon 和 Binance Smart Chain 上的 rug pull，例如FinNexus和Meerkat Finance。 此外，可升级性实现中的错误也带来了许多危险！Aave 代码库由5 家不同的安全公司审核，包括形式验证，但这个可升级性错误仍未被发现。更糟糕的是，如果 Aave 之外的许多合约被利用，它就会受到影响，从而暴露出可升级性与 DeFi 可组合性相结合的潜在风险。其他可升级漏洞的例子包括dYdX和Polygon，它们都经过了审计。 此外，重要的是要记住，每次升级都应视为协议的全新部署！时间锁也不理想另一方面，C...

月，我们宣布了我们的三因素安全方法，其中包括创建一个安全委员会，在出现严重错误的情况下，可以将我们的 4 周升级时间锁定缩短至 3 天。经过内部重新评估，我们决定改变安全理事会的参数。回到根本问题！在快速创新的初期，可升级性是必然之恶。这是因为要添加新功能，我们必须就地升级系统，但我们不能使用选择加入的方法来保持用户便利（每个用户都必须手动将资金迁移到新版本）。虽然必要，但可升级性是一个滑坡！可升级性的阴暗面可升级性已经直接启用了数百个主要在 Polygon 和 Binance Smart Chain 上的 rug pull，例如FinNexus和Meerkat Finance。 此外，可升级性实现中的错误也带来了许多危险！Aave 代码库由5 家不同的安全公司审核，包括形式验证，但这个可升级性错误仍未被发现。更糟糕的是，如果 Aave 之外的许多合约被利用，它就会受到影响，从而暴露出可升级性与 DeFi 可组合性相结合的潜在风险。其他可升级漏洞的例子包括dYdX和Polygon，它们都经过了审计。 此外，重要的是要记住，每次升级都应视为协议的全新部署！时间锁也不理想另一方面，C...