Curve Finance创始人Michael Egorov在KelpDAO安全漏洞事件后发出强烈呼吁:DeFi行业亟需建立统一的安全标准,以防范因中心化依赖导致的系统性风险。此次事件已造成超过3亿美元的直接损失,并引发连锁反应,DeFi总锁仓价值(TVL)暴跌141.7亿美元,Aave等主要协议遭受重创。
KelpDAO漏洞:中心化点成为突破口
KelpDAO的漏洞被利用后,攻击者成功盗取了价值超过3亿美元的加密资产。更严重的是,这一事件迅速波及整个DeFi生态。作为最大的借贷协议之一,Aave因市场恐慌和清算激增而面临巨大压力,导致整个市场的TVL在短时间内缩水141.7亿美元。
Egorov指出,此类攻击并非偶然,而是暴露出一个反复出现的结构性问题:许多看似去中心化的协议,其关键组件仍依赖单一或少数中心化实体。一旦这些中心化点被攻破,整个系统将不堪一击。他呼吁行业应从“事后补救”转向“预防性设计”。
Egorov呼吁行业标准与生态协作
“所有这类问题都应该在发生之前就被预防。我们应当联合起来,为DeFi制定统一的安全标准。”Egorov表示。他强调,关键依赖项应尽可能分散;如果无法消除中心化,则应将信任分散给多个主体,并辅以更清晰的实践准则。
他特别呼吁以太坊基金会和Solana基金会等生态核心参与者牵头,建立一个跨协议的安全框架,供开发者、审计师和风险管理师共同遵循。该框架应涵盖智能合约审计之外的更广泛的系统设计层面,包括外部组件的配置方式等。
投资者视角:失败是进化的必然部分
并非所有人都将此次事件视为DeFi的结构性缺陷。风投公司Dragonfly的管理合伙人Haseeb Qureshi则持不同观点。他认为,DeFi长期以来都是通过失败来学习的,包括过去的Terra崩盘和多次市场震荡。Qureshi表示:“这些失败并非致命。DeFi的核心是风险厌恶且强健的。传统金融也通过银行危机和市场冲击一步步进化。”
他指出,许多协议已设计有超额抵押和缓冲储备等防护措施,能够吸收局部冲击而不引发系统性危机。投资者认为,行业目前的阵痛是创新和成熟过程中的自然部分,不应过度解读为衰落信号。
行业展望:资本涌入加速安全标准提升
虽然立场不同,但双方都承认一个趋势:随着越来越多机构资本涌入DeFi,市场对可预防性失败的容忍度正在下降。无论是通过自上而下的标准制定,还是通过市场机制的自发选择,DeFi的安全门槛都将被迫提高。未来几年,行业将如何在这些原则之间取得平衡,将决定其走向真正成熟的路径。

