Curve创始人呼吁统一DeFi安全标准：rsETH/Aave冲击后

Curve创始人Michael Egorov表示，尽管合约可能经过审计，DeFi仍不断遭遇“可避免”的黑客事件；在他看来，根源往往是“集中化的单点故障”。他将KelpDAO的rsETH漏洞视为最新案例。 攻击者通过伪造跨链消息，抽走约116,500枚rsETH（当时约合2.92亿美元），随后将被盗rsETH投入Aave作为抵押品。伪造消息通过后，攻击者在Aave V3上用rsETH借出大量wrapped ether，引发用户竞相赎回，导致超过100亿美元的资金外流。随后Aave在V3与V4冻结rsETH市场以遏制风险。 LayerZero称，该漏洞之所以可行，是因为Kelp运行了单个1-of-1 DVN验证器且没有备份，形成“卡脖子”风险。这类依赖可能潜藏在桥、预言机、治理多签以及管理员密钥等环节。行业估算称Kelp相关更广泛损失约2.93亿美元；至少9个关联协议暂停或限制rsETH相关操作。Arbitrum安全委员会随后还扣押了约30,766枚与攻击者相关的ETH。 Egorov的主张是围绕DeFi security standards建立可执行的共享最佳实践——包括跨链验证器、限速机制、多签策略与紧急开关等——由主要生态机构牵头协调。他呼吁以太坊基金会与Solana基金会牵头制定“通用规则”（不等同正式监管）。 对交易者而言，DeFi security standards正在成为市场风险因素：单点故障引发的抵押品去风险与流动性冲击，可能在短时间内在可组合的借贷与桥接生态中扩散，并对与ETH相关的流动性形成压力。