Curve 創辦人呼籲在駭客攻擊激增之際建立 DeFi 安全標準

Curve Finance 的創辦人 Michael Egorov 於 2026 年 4 月 21 日公開表達對 DeFi 產業結構性弱點的疑慮，稱由於來自集中式單一失效點所導致的「可預防駭客入侵」正在損害產業信任，且已不能再忽視。

近期 DeFi 事件與責任疑慮

在 4 月 18 日，Kelp DAO 的跨鏈橋漏洞遭到利用，導致約 116,500 rsETH (restaked Ethereum) 被竊，價值約 $292 million。此次事件中，LayerZero 處理了跨鏈資產的移轉。攻擊發生後，包括 Aave 在內的主要 DeFi 放貸協議凍結了 rsETH 市場，並限制了相關存款與借款。

Egorov 批評多個基礎設施元件之間相互連結——Aave、rsETH 和 LayerZero——以及因此形成的結構，會使責任被稀釋。他指出：「儘管使用者無法提領其資產，各個專案仍宣稱自己正在正常運作」，並強調「最終，只有使用者承擔損失」。

提出方案：重視預防，而非事後回應

Egorov 表示，解決這些問題需要的是預防，而非事件發生後的回應。他主張：

• 在 DeFi 基礎設施中降低單一失效點
• 在必須使用集中式解決方案時，設計能夠分散信任的系統
• 在產業內分享最佳實務
• 強化程式碼驗證標準

產業層級的安全標準與治理

Egorov 呼籲在整個 DeFi 領域採取協同行動，以建立適用於整個產業的安全標準。他提議由專案方、審計機構與風險評估團體共同合作，制定安全設計原則與驗證標準。

他進一步建議，主要生態系機構——特別是 Ethereum Foundation 與 Solana Foundation——應該主導建立產業標準。Egorov 也提到，需要從傳統金融的風險管理做法中汲取經驗。

推廣與信任的警示

在表達「DeFi 最終會勝出」的信心之餘，Egorov 警告稱，如果不處理當前的結構性弱點，可能會在通往主流採用的道路上導致嚴重侵蝕信任。