DeFi安全架构面临信任重构挑战

Curve Finance联合创始人Michael Egorov近日公开倡议推动整个行业建立标准化的安全治理框架。他指出，当前频繁爆发的安全事故大多根植于单一节点的中心化风险，严重削弱用户对去中心化金融系统的信心。其中KelpDAO遭遇的攻击事件，已成为近几个月内影响范围最广、损失金额最高的典型漏洞案例之一。

系统性脆弱暴露互连风险

Egorov在社交媒体上强调，多数已发生的攻击本可通过基础防护措施避免，但持续发生的事件正在瓦解市场信任根基。以rsETH遭受入侵为例，尽管用户无法提取资金，但协议运营方、基础设施服务商等多方均宣称系统运行无异常。这种相互推诿的现象揭示出深层结构性矛盾——当各组件深度耦合时，任一环节失效都将导致用户资产陷入不可逆困境。

推动分布式信任机制落地

为应对这一挑战，Egorov主张应最大限度规避中心化控制带来的风险，即便无法完全消除，也必须实现信任的分散配置而非集中托管。他提出：行业应协同制定涵盖开发流程、代码审查与验证机制在内的通用安全准则，所有项目方、审计机构及风险评估单位都应共享最佳实践成果。

他建议由以太坊基金会、Solana基金会等核心生态组织牵头，召集开发者、安全专家与审计团队共同构建基础性安全规范。同时，他也提到，在向更高程度去中心化演进的过程中，可借鉴传统金融领域处理中心化风险的成熟方法论。

攻击后果蔓延至多链生态

KelpDAO事件已引发显著的连锁效应，监测数据显示，多个主流区块链网络的总锁仓价值在24小时内出现断崖式下滑。安全机构追踪发现，被盗资产正借助跨链桥技术在不同链间迁移。部分资金经由Thorchain桥接进入比特币网络，另有少量通过匿名协议完成转移。此类操作模式与过往某些恶意组织的手法高度重合。

该事件再次暴露出当前DeFi生态在安全防护能力与应急响应机制上的系统性短板，建立统一且可执行的安全框架已成为行业共识中的紧迫议题。