Curve 創辦人：DeFi 單點故障損害產業，籲以太坊制定安全標準

Curve Finance 創辦人 Michael Egorov 於 2026 年 4 月 21 日在 X 平台發布長文，指出近期 DeFi 領域發生的多起可避免攻擊，根源在於中心化故障點，正在損害整個 DeFi 產業。Egorov 在貼文中向以太坊基金會提議，呼籲制定 DeFi 安全建構的原則、規則與建議。

Egorov 的批評：責任真空與各方互相推諉

根據 Michael Egorov 在 X 平台的帖文，他以近期 rsETH 被攻擊後用戶無法從 Aave 提款的事件為例，指出各方互相推諉責任：Aave 聲稱協議正常運行，僅 rsETH 被攻擊；rsETH 表示代碼安全，僅 LayerZero 橋接器遭入侵；LayerZero（Egorov 在帖文中稱其保障 2,500 億美元資金）聲稱一切正常；但用戶仍無法提款。

Egorov 在帖文中寫道：「所有這類問題都應該在發生之前先加以預防，而不是事後補救。單點故障的數量應該減少，而不是增加。當這些故障點不可避免時，信任就應該分散。如果依賴基礎設施，我們就應該分享配置基礎架構的最佳實務。」

核心訴求：共同制定 DeFi 安全標準

根據 Egorov 在 X 平台帖文列出的具體訴求，他提議 DeFi 業界共同制定安全標準，涵蓋以下方向：

· 如何安全建構 DeFi 協議及如何驗證安全性

· 項目組、審計人員及風險評估團隊共同貢獻最佳實踐並互相了解

· 共享基礎設施配置的最佳實踐，而不僅限於合約代碼審計範圍

Egorov 同時指出，可從傳統金融應對其中心化故障點的經驗中汲取教訓，應用於保護 DeFi 中仍存在的少數中心化故障點。

常見問題

Egorov 批評近期 DeFi 攻擊的核心論點是什麼？

根據 Michael Egorov 2026 年 4 月 21 日在 X 平台的帖文，他指出近期 DeFi 攻擊根源在於中心化故障點，問題應事先預防而非事後補救，單點故障數量應減少，當故障點不可避免時應分散信任。

Egorov 以 Aave 事件說明了什麼問題？

根據 Egorov 在 X 平台的帖文，他以 rsETH 被攻擊後用戶無法從 Aave 提款為例，指出 Aave、rsETH 及 LayerZero 三方互相推諉責任，呈現出 DeFi 中心化故障點缺乏清晰問責機制的問題。

Egorov 提議哪些機構牽頭制定 DeFi 安全標準？

根據 Egorov 在 X 平台的帖文，他直接呼籲以太坊基金會（Ethereum Foundation）及 Solana 基金會（Solana Foundation）召集各生態系統項目，共同制定 DeFi 安全建構的原則、規則與建議。