Curve 创始人呼吁在黑客激增之际制定 DeFi 安全标准

Michael Egorov，Curve Finance 的创始人，于 2026 年 4 月 21 日公开提出担忧，认为 DeFi 行业在结构上存在脆弱性问题。他表示：“源于集中的单点故障、可预防的黑客攻击正在损害行业信任，而且已经不能再被忽视了。”

最近的 DeFi 事件与责任担忧

在 4 月 18 日，Kelp DAO 的跨链桥漏洞被利用，导致约 116,500 rsETH (restaked Ethereum) 被盗，价值约 $292 百万。该事件中，LayerZero 负责跨链转移。攻击发生后，包括 Aave 在内的主要 DeFi 借贷协议冻结了 rsETH 市场，并限制了相关存款与借贷。

Egorov 批评了多个基础设施组件——Aave、rsETH 和 LayerZero——之间的相互关联，以及由此形成的削弱问责的结构。他指出：“尽管用户无法提取其资产，但每个项目都声称自己正在正常运作”，并强调：“最终，承担损失的只有用户。”

拟议解决方案：以预防取代事后响应

Egorov 认为，解决这些问题需要的是预防，而不是事件发生后的应对。他主张：

• 降低 DeFi 基础设施中的单点故障
• 在集中化解决方案不可避免的情况下，设计能够分配信任的系统
• 在行业范围内共享最佳实践
• 强化代码验证标准

行业内的安全标准与治理

Egorov 呼吁 DeFi 领域开展协同行动，以制定适用于整个行业的安全标准。他提出让项目方、审计机构和风险评估团体共同合作，建立安全的设计原则与验证标准。

他进一步建议，主要生态系统机构——具体而言是 Ethereum Foundation 和 Solana Foundation——应当牵头建立行业标准。Egorov 也提到了需要从传统金融的风险管理方法中吸取经验。

关于采用与信任的警告

在表达“DeFi 最终将会胜出”的信心的同时，Egorov 警告，如果不解决当前的结构性脆弱性问题，可能会在迈向主流采用的过程中导致信任的严重流失。