Michael Egorov,Curve Finance 的创始人,于 2026 年 4 月 21 日公开提出担忧,认为 DeFi 行业在结构上存在脆弱性问题。他表示:“源于集中的单点故障、可预防的黑客攻击正在损害行业信任,而且已经不能再被忽视了。”
最近的 DeFi 事件与责任担忧
在 4 月 18 日,Kelp DAO 的跨链桥漏洞被利用,导致约 116,500 rsETH (restaked Ethereum) 被盗,价值约 $292 百万。该事件中,LayerZero 负责跨链转移。攻击发生后,包括 Aave 在内的主要 DeFi 借贷协议冻结了 rsETH 市场,并限制了相关存款与借贷。
Egorov 批评了多个基础设施组件——Aave、rsETH 和 LayerZero——之间的相互关联,以及由此形成的削弱问责的结构。他指出:“尽管用户无法提取其资产,但每个项目都声称自己正在正常运作”,并强调:“最终,承担损失的只有用户。”
拟议解决方案:以预防取代事后响应
Egorov 认为,解决这些问题需要的是预防,而不是事件发生后的应对。他主张:
- 降低 DeFi 基础设施中的单点故障
- 在集中化解决方案不可避免的情况下,设计能够分配信任的系统
- 在行业范围内共享最佳实践
- 强化代码验证标准
行业内的安全标准与治理
Egorov 呼吁 DeFi 领域开展协同行动,以制定适用于整个行业的安全标准。他提出让项目方、审计机构和风险评估团体共同合作,建立安全的设计原则与验证标准。
他进一步建议,主要生态系统机构——具体而言是 Ethereum Foundation 和 Solana Foundation——应当牵头建立行业标准。Egorov 也提到了需要从传统金融的风险管理方法中吸取经验。
关于采用与信任的警告
在表达“DeFi 最终将会胜出”的信心的同时,Egorov 警告,如果不解决当前的结构性脆弱性问题,可能会在迈向主流采用的过程中导致信任的严重流失。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
