摘要:在KelpDAO的rsETH漏洞事件暴露去中心化系统的脆弱性后,Curve创始人Michael Egorov呼吁建立全链范围的DeFi安全标准,强调跨链验证、多签机制与紧急熔断等关键环节需统一规范。
币圈界报道:
跨链安全困局催生行业标准建设呼声
继KelpDAO的rsETH协议遭遇跨链消息伪造攻击后,Curve联合创始人Michael Egorov公开倡议构建覆盖全生态的DeFi安全准则,直指当前系统中隐匿的中心化风险点。
单点故障成系统性风险放大器
Egorov分析指出,尽管多数DeFi协议宣称采用去中心化架构,但实际运行中仍广泛存在可被利用的集中化薄弱环节。以近期发生的rsETH攻击为例,攻击者通过伪造跨链信令获取约11.65万枚代币,并迅速将其注入Aave协议作为抵押品,借助DeFi的组合特性实现损失指数级扩散。
基础设施设计缺陷暴露运维盲区
据为KelpDAO提供消息传递服务的LayerZero披露,该事件根源在于项目方仅部署一个验证节点且无冗余备份,构成典型的不可容错架构。这一缺陷恰好印证了Egorov所批判的“现代金融基础设施不应存在的单一失效点”。攻击成功后,Aave V3市场出现大规模挤兑,资金外流突破百亿美元,最终被迫冻结相关交易以遏制危机蔓延。
跨链协同治理亟待标准化框架
面对持续暴露的结构性隐患,Egorov主张推动行业共建通用安全实践,涵盖跨链验证流程、请求速率控制、多重签名策略及紧急熔断机制等核心模块。他建议由以太坊基金会与Solana基金会牵头制定非强制性指导文件,通过共识引导减少具有明显中心化特征的系统设计。
业内观察者警示,若类似事件频繁重演,将加剧公众对去中心化金融体系可靠性的质疑,动摇其作为传统金融替代方案的根本逻辑基础。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。