在近期发生的KelpDAO rsETH攻击事件揭示出即便在去中心化框架下,中心化薄弱环节仍可能引发连锁崩塌后,Curve联合创始人Michael Egorov正式发起行业倡议,推动构建覆盖全链生态的DeFi安全基准体系。
Egorov指出,当前多数DeFi安全事故的本质并非智能合约缺陷,而是可规避的中心化设计陷阱。他以KelpDAO的rsETH被攻破为例,说明攻击者通过伪造跨链消息盗取约11.65万枚rsETH,并迅速将其注入Aave协议作为抵押品,利用DeFi的组合特性实现损失倍增,凸显了跨链交互中的结构性脆弱。
据为KelpDAO提供消息传递服务的LayerZero披露,该事件根源在于项目方仅部署一个验证节点且无灾备机制,构成典型“不应存在于现代DeFi架构”的单点失效模式。攻击成功后,Aave V3中rsETH被大规模借贷,触发用户恐慌性提款,导致资金外流超百亿美元,最终协议不得不暂停相关市场以止损。
Egorov强调,即使底层代码具备去中心化特征,跨链桥、预言机、治理多签及管理密钥等组件依然可能形成隐性中心化依赖。他建议由项目方、审计机构与风控团队协同制定涵盖跨链验证逻辑、调用速率限制、多签决策流程及紧急熔断机制的具体实施方案,推动形成跨链通用的安全操作规范。
该倡议提出由以太坊基金会与Solana基金会牵头搭建指导性框架,尽管非强制执行,但有望凝聚行业共识,从源头遏制存在明显中心化瓶颈的架构设计。观察人士警示,若类似漏洞反复出现,将不断强化公众对DeFi系统可靠性的质疑,动摇其作为传统金融替代方案的根本可信度。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.