Người sáng lập Curve: Điểm lỗi đơn trong DeFi gây thiệt hại cho toàn ngành, kêu gọi Ethereum ban hành tiêu chuẩn an toàn

Người sáng lập Curve Finance, Michael Egorov, vào ngày 21 tháng 4 năm 2026 đã đăng một bài viết dài trên nền tảng X, cho biết gần đây đã xảy ra nhiều cuộc tấn công có thể tránh được trong lĩnh vực DeFi. Nguyên nhân nằm ở các điểm lỗi mang tính tập trung, đang gây tổn hại đến toàn bộ ngành DeFi. Trong bài đăng của mình, Egorov đã đề xuất với Quỹ Ethereum (Ethereum Foundation), kêu gọi xây dựng các nguyên tắc, quy tắc và khuyến nghị cho việc kiến thiết an toàn của DeFi.

Phê bình của Egorov: “chân không trách nhiệm” và việc các bên đẩy trách nhiệm cho nhau

Theo bài đăng của Michael Egorov trên nền tảng X, ông lấy ví dụ về một sự kiện sau khi rsETH bị tấn công thì người dùng không thể rút tiền từ Aave, đồng thời chỉ ra rằng các bên đang đẩy qua đẩy lại trách nhiệm: Aave cho rằng giao thức vẫn hoạt động bình thường, chỉ rsETH bị tấn công; rsETH cho biết mã an toàn, chỉ có bộ định tuyến cầu nối LayerZero bị xâm nhập; LayerZero (trong bài đăng Egorov gọi là nơi “bảo đảm 2,500 tỷ USD” vốn) khẳng định mọi thứ đều ổn; nhưng người dùng vẫn không thể rút tiền.

Trong bài đăng, Egorov viết: “Tất cả các vấn đề như thế này đều nên được ngăn ngừa trước khi xảy ra, thay vì sửa chữa sau đó. Số lượng các điểm lỗi đơn lẻ phải giảm xuống, chứ không phải tăng lên. Khi các điểm lỗi này là không thể tránh khỏi, niềm tin phải được phân tán. Nếu chúng ta dựa vào cơ sở hạ tầng nền tảng, thì chúng ta phải chia sẻ các phương pháp hay nhất về cách cấu hình cơ sở hạ tầng.”

Yêu cầu trọng tâm: Cùng nhau xây dựng các tiêu chuẩn an toàn DeFi

Theo các yêu cầu cụ thể được Egorov nêu trong bài đăng trên nền tảng X, ông đề xuất ngành DeFi cùng nhau xây dựng các tiêu chuẩn an toàn, bao gồm các hướng sau:

· Cách xây dựng an toàn các giao thức DeFi và cách xác minh tính an toàn

· Nhóm dự án, các bên kiểm toán và đội ngũ đánh giá rủi ro cùng đóng góp các phương pháp hay nhất và hiểu lẫn nhau

· Các phương pháp hay nhất về phân bổ cơ sở hạ tầng dùng chung, không chỉ giới hạn trong phạm vi kiểm toán mã hợp đồng

Egorov đồng thời cho biết có thể rút ra bài học từ kinh nghiệm của tài chính truyền thống trong việc xử lý các điểm lỗi mang tính tập trung, và áp dụng để bảo vệ DeFi khỏi một số ít điểm lỗi mang tính tập trung vẫn còn tồn tại.

Câu hỏi thường gặp

Luận điểm cốt lõi mà Egorov phê bình các cuộc tấn công DeFi gần đây là gì?

Theo bài đăng của Michael Egorov trên nền tảng X vào ngày 21 tháng 4 năm 2026, ông cho rằng nguồn gốc của các cuộc tấn công DeFi gần đây nằm ở các điểm lỗi mang tính tập trung; vấn đề cần được ngăn ngừa trước chứ không phải sửa chữa sau; số lượng điểm lỗi đơn lẻ phải giảm; và khi các điểm lỗi là không thể tránh khỏi thì cần phân tán niềm tin.

Egorov dùng sự kiện Aave để chỉ ra vấn đề gì?

Theo bài đăng của Egorov trên nền tảng X, ông lấy ví dụ về việc người dùng không thể rút tiền từ Aave sau khi rsETH bị tấn công, đồng thời chỉ ra rằng Aave, rsETH và LayerZero cùng đẩy trách nhiệm cho nhau, qua đó thể hiện vấn đề trong DeFi: thiếu cơ chế trách nhiệm giải trình rõ ràng đối với các điểm lỗi mang tính tập trung.

Egorov đề xuất những tổ chức nào đứng ra dẫn dắt việc xây dựng các tiêu chuẩn an toàn DeFi?

Theo bài đăng của Egorov trên nền tảng X, ông trực tiếp kêu gọi Quỹ Ethereum (Ethereum Foundation) và Solana Foundation (Solana Foundation) triệu tập các dự án từ mọi hệ sinh thái để cùng nhau xây dựng các nguyên tắc, quy tắc và khuyến nghị cho việc kiến thiết an toàn của DeFi.