Curve 创始人呼吁在黑客激增之际制定 DeFi 安全标准

CRV2.18%
ETH0.86%
ZRO4.51%
AAVE0.74%

Michael Egorov,Curve Finance 的创始人,于 2026 年 4 月 21 日公开提出担忧,认为 DeFi 行业在结构上存在脆弱性问题。他表示:“源于集中的单点故障、可预防的黑客攻击正在损害行业信任,而且已经不能再被忽视了。”

最近的 DeFi 事件与责任担忧

在 4 月 18 日,Kelp DAO 的跨链桥漏洞被利用,导致约 116,500 rsETH (restaked Ethereum) 被盗,价值约 $292 百万。该事件中,LayerZero 负责跨链转移。攻击发生后,包括 Aave 在内的主要 DeFi 借贷协议冻结了 rsETH 市场,并限制了相关存款与借贷。

Egorov 批评了多个基础设施组件——Aave、rsETH 和 LayerZero——之间的相互关联,以及由此形成的削弱问责的结构。他指出:“尽管用户无法提取其资产,但每个项目都声称自己正在正常运作”,并强调:“最终,承担损失的只有用户。”

拟议解决方案:以预防取代事后响应

Egorov 认为,解决这些问题需要的是预防,而不是事件发生后的应对。他主张:

  • 降低 DeFi 基础设施中的单点故障
  • 在集中化解决方案不可避免的情况下,设计能够分配信任的系统
  • 在行业范围内共享最佳实践
  • 强化代码验证标准

行业内的安全标准与治理

Egorov 呼吁 DeFi 领域开展协同行动,以制定适用于整个行业的安全标准。他提出让项目方、审计机构和风险评估团体共同合作,建立安全的设计原则与验证标准。

他进一步建议,主要生态系统机构——具体而言是 Ethereum Foundation 和 Solana Foundation——应当牵头建立行业标准。Egorov 也提到了需要从传统金融的风险管理方法中吸取经验。

关于采用与信任的警告

在表达“DeFi 最终将会胜出”的信心的同时,Egorov 警告,如果不解决当前的结构性脆弱性问题,可能会在迈向主流采用的过程中导致信任的严重流失。

免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明

相关文章

Unit Labs 请求与美国 CFTC 会面

Gate News 报道,Unit Labs(Unitxyz 和 Tradexyz 的母公司)于 4 月 7 日提交请求与 CFTC 会面;会面的性质和结果仍未披露。 摘要:文章指出,Unit Labs(Unitxyz 和 Tradexyz 的母公司)于 4 月 7 日请求与美国商品期货交易委员会 (CFTC) 会面。记录中未提供有关会面目的或结果的信息。

GateNews5 分钟前

韩国国税厅7月启动加密逃漏税追查:连自管钱包、混币都追得到

根据 ZDNet Korea 报道,韩国国税厅(NTS)已于 4 月 15 日发布“虚拟资产逃漏税应对交易追踪软件”采购公告,预计 5 月底完成系统选定、6 月部署、7 月正式启动。新系统将能追踪 MetaMask、Phantom 等自管(non-custodial)钱包,并具备“去混淆”(demixing)技术,针对使用混币器隐藏资金流向的逃漏税者执法。 这是韩国自 2024 年以来第三次升级加密税务追查系统,配合 2026 年起加密资产正式纳入综合所得税“其他所得”项目征税的新税法,执法工具同步升级以提高征收效率。 采购标的:Chainalysis 与 TRM

鏈新聞abmedia1小时前

韩国税务机构推出加密追踪软件以监测逃税行为,包括非托管钱包

Gate News 消息,4月21日——韩国国家税务局于4月15日宣布,计划部署来自包括 Chainalysis 和 TRM Labs 在内的公司所提供的加密资产追踪软件,以实时监控加密货币交易,追踪被怀疑逃税者的隐匿资产,并打击以数字资产进行的洗钱、隐匿继承转移以及离岸逃税,mo

GateNews1小时前

Sberbank 为 110M 用户准备加密货币交易上线方案

Sberbank 正在准备加密货币交易和托管服务,等待监管批准以向 110M 用户推出。 拟议规则可能允许散户在限额内接入,这将使俄罗斯的受监管加密参与发生转向。 银行已构建基础设施并测试服务,定位为快速推出

CryptoFrontNews1小时前

美国《CLARITY 法案》稳定币法案因银行反对可能推迟至 5 月

美国《清晰度法案》面临5月推迟的风险,因为银行正与稳定币收益率作斗争,这与白宫一份报告相冲突。该报告称,借贷影响仅为0.02%。 摘要 美国《清晰度法案》的4月委员会审查正处于关键时刻,因为参议院

Cryptonews 2小时前

国际清算银行警告:稳定币更像证券,赎回缺陷恐引爆挤兑

国际清算银行(BIS)总经理 Pablo Hernández de Cos 周一在日本银行研讨会上警告,全球稳定币市场规模已破 3,159 亿美元,但运作机制更接近 ETF 等投资产品,而非真正货币。BIS 称,一旦大规模赎回发生,将引发类似 2023 年硅谷银行(Silicon Valley Bank)连锁挤兑效应。

Market Whisper2小时前
评论
0/400
Chaintrace Auntievip
· 2小时前
说得对,安全得先于增长。
回复0
0x夜跑vip
· 3小时前
问责听起来好,但链上匿名团队怎么落地?至少把权限、延迟、应急流程公开透明吧。
回复0
NonceNomadvip
· 3小时前
我更想看到事前的安全预算:更高的 bug bounty、持续监控、上线前的形式化验证,别只靠一次审计。
回复0
Beta测试人类vip
· 3小时前
能不能像传统行业一样搞“事故复盘标准”和“安全评级”?让普通用户一眼能看懂风险。
回复0
折纸山川vip
· 3小时前
信任恢复靠两点:赔付机制和持续透明。出了事立刻披露、复盘、改进,别拖。
回复0
GateUser-3d750846vip
· 3小时前
我支持行业级安全联盟,但要防止被大项目绑架规则,小团队也要有参与和申诉渠道。
回复0
Yield Cartographervip
· 3小时前
也别全怪黑客,很多是内部流程和权限设计的问题,尤其是 admin key、升级逻辑、预言机依赖。
回复0
Swap前想三秒vip
· 3小时前
DeFi 想大规模 adoption,就得把“安全默认开启”,把复杂性藏起来,让用户不用学一堆才能避免踩坑。
回复0
蓝牡丹保本vip
· 3小时前
每次事故都提醒一句:别把 TVL 当实力,安全系数才是护城河。
回复0
青柠杠杆警报vip
· 3小时前
协同标准如果只是口号没用,最好有可执行的 checklist:权限最小化、多签门槛、timelock、监控告警。
回复0
查看更多