Pendiri Curve Michael Egorov mendorong standar keamanan DeFi di seluruh rantai setelah eksploit Kelp rsETH mengungkap bagaimana “titik kemacetan” yang “tersentralisasi” tetap dapat merusak sistem yang tampaknya terdesentralisasi.
Ringkasan

• Michael Egorov dari Curve mengatakan banyak peretasan DeFi berasal dari kelemahan terpusat yang dapat dihindari.
• Ia mengutip eksploit rsETH KelpDAO dan respons Aave sebagai peringatan yang bersifat sistemik.
• Egorov ingin yayasan Ethereum dan Solana membantu memimpin standar keamanan yang umum.

Pendiri Curve Michael Egorov telah menyerukan standar keamanan DeFi di seluruh industri setelah, seperti yang ia gambarkan, gelombang “eksploit” “yang dapat dihindari” yang didorong oleh titik kegagalan tunggal yang tersentralisasi di seluruh tumpukan yang seharusnya terdesentralisasi.

Dalam utas terperinci, Egorov berpendapat bahwa “sejumlah besar insiden keamanan yang dapat dihindari dalam DeFi berasal dari titik kegagalan tunggal yang tersentralisasi, yang merugikan seluruh industri,” mendesak tim untuk menghilangkan titik kemacetan tersebut daripada mencoba untuk “memperbaiki” kerugian setelah kejadian.

Jadi izinkan saya mulai. DeFi adalah masa depan Sistem Keuangan Dunia. Itulah keyakinan saya, dan inilah alasan mengapa kita ada di sini.

Jumlah peretasan yang sepenuhnya dapat dicegah yang kita lihat di DeFi ( dengan akar penyebab yang dapat ditautkan pada POIN KEGAGALAN TUNGGAL yang TERSE NTRALISASI ) baru-baru ini ini sangat besar. Ini merusak keluar…

— Michael Egorov (@newmichwill) 21 April 2026

Komentarnya menyusul eksploit KelpDAO rsETH, di mana seorang penyerang menguras sekitar 116,500 rsETH—senilai kira-kira $292 juta pada saat itu—dengan memalsukan pesan lintas-chain dan kemudian mendorong token curian tersebut ke Aave sebagai jaminan, sehingga memperbesar dampak melalui komposabilitas DeFi.

Aave, rsETH dan dapat dicegah ‘single points of failure’ {#aave-rseth-and-preventable-single-points-of-failur}

Menurut LayerZero, yang menyediakan lapisan messaging KelpDAO, pelanggaran itu dimungkinkan karena Kelp menjalankan satu verifikator DVN 1-of-1 tanpa cadangan, sehingga menciptakan persis jenis single point of failure yang menurut Egorov tidak boleh ada dalam infrastruktur DeFi modern.

Begitu pesan palsu itu lolos, penyerang menggunakan rsETH di Aave V3 untuk meminjam dalam jumlah besar Ether yang dibungkus, memicu lebih dari $10 miliar arus keluar dari Aave ketika pengguna bergegas menarik, sementara protokol membekukan pasar rsETH di V3 dan V4 untuk menahan risiko.

Pelacak industri memperkirakan kerugian Kelp yang lebih luas sekitar $293 juta, dengan sembilan protokol yang terhubung menghentikan atau membatasi aktivitas rsETH, dan dewan keamanan Arbitrum kemudian menyita sekitar 30,766 ETH yang terkait dengan penyerang.

Egorov mengatakan episode ini menunjukkan bagaimana “jembatan, oracle, multisig tata kelola, dan kunci admin” dapat menjadi ketergantungan tersentralisasi yang tersembunyi, bahkan ketika kontrak dasar pemberian pinjaman atau AMM tetap terdesentralisasi secara formal dan diaudit.

Ia juga menunjuk pada eksploit jembatan dan likuiditas sebelumnya, termasuk serangan lintas-chain pada protokol seperti CrossCurve—yang bekerja sama dengan Curve Finance dan mengusung desain multi-validator untuk mengurangi single points of failure—sebagai contoh bagaimana pilihan desain secara langsung membentuk radius dampak ketika sesuatu rusak.

Egorov ingin proyek, auditor, dan tim risiko untuk berbagi praktik terbaik yang konkret mengenai semuanya mulai dari verifikator lintas-chain dan batas laju hingga kebijakan multisig dan kill switch, lalu “secara bersama menetapkan standar keamanan DeFi” yang dapat diterapkan lintas rantai.

Ia menyarankan agar Ethereum Foundation dan Solana Foundation membantu mengonsolidasikan pekerjaan tersebut, dengan berargumen bahwa pedoman yang didukung yayasan—meskipun bukan regulasi formal—dapat bertindak sebagai buku pegangan aturan bersama dan membuat lebih sulit bagi tim untuk merilis arsitektur dengan titik kemacetan yang jelas tersentralisasi.

Seperti yang diringkas oleh salah satu komentator dalam sebuah laporan industri, kegagalan berulang seperti eksploit rsETH dan risiko stres Aave berikutnya yang menguatkan persepsi bahwa “alih-alih menghilangkan single points of failure, industri terus membangunnya kembali,” sehingga melemahkan proposisi nilai inti DeFi sebagai alternatif bagi “[TradFi](https://www.gate.com/zh/tradfi)” rails yang buram dan rapuh.