Основатель Curve Майкл Егорoв добивается введения стандартов безопасности DeFi для всей цепочки после того, как эксплойт Kelp rsETH показал, что «централизованные» узкие места все еще могут разрушать якобы децентрализованные системы.
Резюме

• Майкл Егорoв из Curve говорит, что многие взломы DeFi происходят из-за предотвратимых централизованных слабых мест.
• Он приводит как пример эксплойт KelpDAO rsETH и ответ Aave как системное предупреждение.
• Егорoв хочет, чтобы Фонды Ethereum и Solana помогли возглавить создание общих стандартов безопасности.

Основатель Curve Майкл Егорoв призвал к стандартам безопасности DeFi на уровне всей отрасли после того, что он описывает как волну «предотвратимых» эксплойтов, вызванных централизованными единственными точками отказа в якобы децентрализованных стэках.

В подробной ветке Егорoв утверждал, что «большое число предотвратимых инцидентов безопасности в DeFi возникает из-за централизованных единственных точек отказа, которые наносят вред всей индустрии», призывая команды устранять эти узкие места, а не пытаться «исправлять» потери задним числом.

Итак, начну. DeFi — это будущее мировой финансовой системы. Это мое убеждение, и поэтому мы здесь.

Количество абсолютно предотвратимых взломов, которые мы видим в DeFi (с корневыми причинами, относимыми к ЦЕНТРАЛИЗОВАННЫМ точкам отказа), недавно — огромно. Это вредит нам всем…

— Майкл Егорoв (@newmichwill) 21 апреля 2026

Его комментарии последовали за эксплойтом KelpDAO rsETH, в ходе которого злоумышленник вывел около 116,500 rsETH — примерно на $292 миллион на тот момент — подделав кроссчейн-сообщение, а затем направив украденные токены в Aave в качестве залога, усилив ущерб благодаря компонуемости DeFi.

Aave, rsETH и предотвратимые «единственные точки отказа» {#aave-rseth-and-preventable-single-points-of-failur}

По данным LayerZero, которая предоставляла messaging-уровень KelpDAO, утечка стала возможной потому, что Kelp работал с одним 1-of-1 валидатором DVN без резервного, что создало ровно тот тип единственной точки отказа, который, по словам Егорoва, не должен существовать в современной инфраструктуре DeFi.

После того как подделанное сообщение прошло, злоумышленник использовал rsETH на Aave V3, чтобы занять большие суммы обернутого эфира, что запустило оттоки более чем на $10 миллиарда из Aave, пока пользователи спешили вывести средства; при этом протокол заморозил рынки rsETH на V3 и V4, чтобы сдержать риск.

Отраслевые трекеры оценивают общие потери, связанные с Kelp, примерно в $293 миллион: девять подключенных протоколов остановили или ограничили активность rsETH, а позже служба безопасности Arbitrum захватила около 30,766 ETH, связанных с атакующим.

Егорoв заявил, что этот эпизод показывает, как «бриджи, оракулы, governance multisigs и admin keys» могут превращаться в скрытые централизованные зависимости — даже когда базовые lending- или AMM-контракты остаются формально децентрализованными и прошедшими аудит.

Он также указал на более ранние взломы мостов и ликвидности, включая кроссчейн-атаки на такие протоколы, как CrossCurve — который работает с Curve Finance и продвигает дизайн с мультивалидаторами, чтобы снизить единственные точки отказа, — как примеры того, как проектные решения напрямую формируют зону поражения, когда что-то ломается.

Егорoв хочет, чтобы проекты, аудиторы и команды по рискам делились конкретными лучшими практиками по всему: от кроссчейн-верификаторов и лимитов скорости до политик multisig и kill switches, а затем «совместно сформировали стандарты безопасности DeFi», которые можно будет применять across chains.

Он предложил, чтобы Ethereum Foundation и Solana Foundationshould помогли созвать эту работу, утверждая, что руководящие принципы, поддержанные фондами — хотя и не формальная регуляция — могли бы выступить как единый свод правил и усложнить для команд отправку архитектур с очевидными централизованными узкими местами.

Как один из комментаторов кратко изложил в отраслевом отчете, повторяющиеся провалы вроде эксплойта rsETH и последующего стресс-риска Aave закрепляют восприятие того, что «вместо того чтобы устранять единственные точки отказа, индустрия продолжает собирать их заново», подрывая основное ценностное предложение DeFi как альтернативы непрозрачным, хрупким [TradFi](https://www.gate.com/zh/tradfi) рельсам.