Curve 创办人：DeFi 单点故障损害产业，呼吁以太坊制定安全标准

Curve Finance 创办人 Michael Egorov 于 2026 年 4 月 21 日在 X 平台发布长文，指出近期 DeFi 领域发生的多起可避免攻击，根源在于中心化故障点，正在损害整个 DeFi 产业。Egorov 在贴文中向以太坊基金会提议，呼吁制定 DeFi 安全构建的原则、规则与建议。

Egorov 的批评：责任真空与各方互相推诿

根据 Michael Egorov 在 X 平台的帖子，他以近期 rsETH 被攻击后用户无法从 Aave 提款的事件为例，指出各方互相推诿责任：Aave 声称协议正常运行，仅 rsETH 被攻击；rsETH 表示代码安全，仅 LayerZero 桥接器遭入侵；LayerZero（Egorov 在帖子中称其保障 2,500 亿美元资金）声称一切正常；但用户仍无法提款。

Egorov 在帖子中写道：“所有这类问题都应该在发生之前先加以预防，而不是事后补救。单点故障的数量应当减少，而不是增加。当这些故障点不可避免时，信任就应当分散。如果依赖基础设施，我们就应该分享配置基础架构的最佳实务。”

核心诉求：共同制定 DeFi 安全标准

根据 Egorov 在 X 平台帖子列出的具体诉求，他提议 DeFi 业界共同制定安全标准，涵盖以下方向：

· 如何安全构建 DeFi 协议以及如何验证安全性

· 项目组、审计人员及风险评估团队共同贡献最佳实践并互相了解

· 共享基础设施配置的最佳实践，而不只是合约代码审计范围

Egorov 同时指出，可以从传统金融应对其中心化故障点的经验中汲取教训，将其应用于保护 DeFi 中仍存在的少数中心化故障点。

常见问题

Egorov 批评近期 DeFi 攻击的核心论点是什么？

根据 Michael Egorov 2026 年 4 月 21 日在 X 平台的帖子，他指出近期 DeFi 攻击根源在于中心化故障点，问题应事先预防而非事后补救，单点故障数量应减少，当故障点不可避免时应分散信任。

Egorov 以 Aave 事件说明了什么问题？

根据 Egorov 在 X 平台的帖子，他以 rsETH 被攻击后用户无法从 Aave 提款为例，指出 Aave、rsETH 及 LayerZero 三方互相推诿责任，呈现出 DeFi 中中心化故障点缺乏清晰问责机制的问题。

Egorov 提议哪些机构牵头制定 DeFi 安全标准？

根据 Egorov 在 X 平台的帖子，他直接呼吁以太坊基金会（Ethereum Foundation）及 Solana 基金会（Solana Foundation）召集各生态系统项目，共同制定 DeFi 安全构建的原则、规则与建议。