审计发现TermMaxFi漏洞：管理员可单方转走存入资产

安全审计机构发现，去中心化保险库项目TermMaxFi的智能合约存在一个重大漏洞：一名协议管理员可以直接转移保险库中的资产。审计报告称这是“巨大的安全隐患”——去中心化系统本该不需要信任任何人，代码却给了管理员一把万能钥匙。

资产存入后，存在被管理员单方控制的风险。去中心化的承诺和实际代码之间有落差。

TermMaxFi正在修复，方案是把操作权完全拆分，不再让任何单个人控制。审计方认可架构干净，但也提醒：“信任，但要验证。”

审计者的态度很直接：安全来自数学，不是奇迹；信任建立在代码上，不是承诺上。他们建议用户直接看代码，因为“真相令人痛苦，但数学优于信任”。修复后的安全性还得过一遍检验，目前不清楚漏洞是否已被利用。

这是DeFi里一个典型的教训：去中心化的外皮下可能藏着中心化的控制点。审计者最后强调：别靠希望，靠代码。