Curve Finance 创办人 Michael Egorov 于 2026 年 4 月 21 日在 X 平台发布长文,指出近期 DeFi 领域发生的多起可避免攻击,根源在于中心化故障点,正在损害整个 DeFi 产业。Egorov 在贴文中向以太坊基金会提议,呼吁制定 DeFi 安全构建的原则、规则与建议。
Egorov 的批评:责任真空与各方互相推诿
根据 Michael Egorov 在 X 平台的帖子,他以近期 rsETH 被攻击后用户无法从 Aave 提款的事件为例,指出各方互相推诿责任:Aave 声称协议正常运行,仅 rsETH 被攻击;rsETH 表示代码安全,仅 LayerZero 桥接器遭入侵;LayerZero(Egorov 在帖子中称其保障 2,500 亿美元资金)声称一切正常;但用户仍无法提款。
Egorov 在帖子中写道:“所有这类问题都应该在发生之前先加以预防,而不是事后补救。单点故障的数量应当减少,而不是增加。当这些故障点不可避免时,信任就应当分散。如果依赖基础设施,我们就应该分享配置基础架构的最佳实务。”
核心诉求:共同制定 DeFi 安全标准
根据 Egorov 在 X 平台帖子列出的具体诉求,他提议 DeFi 业界共同制定安全标准,涵盖以下方向:
· 如何安全构建 DeFi 协议以及如何验证安全性
· 项目组、审计人员及风险评估团队共同贡献最佳实践并互相了解
· 共享基础设施配置的最佳实践,而不只是合约代码审计范围
Egorov 同时指出,可以从传统金融应对其中心化故障点的经验中汲取教训,将其应用于保护 DeFi 中仍存在的少数中心化故障点。
常见问题
Egorov 批评近期 DeFi 攻击的核心论点是什么?
根据 Michael Egorov 2026 年 4 月 21 日在 X 平台的帖子,他指出近期 DeFi 攻击根源在于中心化故障点,问题应事先预防而非事后补救,单点故障数量应减少,当故障点不可避免时应分散信任。
Egorov 以 Aave 事件说明了什么问题?
根据 Egorov 在 X 平台的帖子,他以 rsETH 被攻击后用户无法从 Aave 提款为例,指出 Aave、rsETH 及 LayerZero 三方互相推诿责任,呈现出 DeFi 中中心化故障点缺乏清晰问责机制的问题。
Egorov 提议哪些机构牵头制定 DeFi 安全标准?
根据 Egorov 在 X 平台的帖子,他直接呼吁以太坊基金会(Ethereum Foundation)及 Solana 基金会(Solana Foundation)召集各生态系统项目,共同制定 DeFi 安全构建的原则、规则与建议。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
