O fundador da Curve, Michael Egorov, está defendendo padrões de segurança DeFi em toda a cadeia depois que o exploit de Kelp rsETH expôs como gargalos “centralizados” ainda podem arruinar sistemas supostamente descentralizados.
Resumo

• Michael Egorov, da Curve, diz que muitos hacks em DeFi se originam de pontos fracos centralizados evitáveis.
• Ele cita o exploit de rsETH do KelpDAO e a resposta da Aave como um alerta sistêmico.
• Egorov quer que as fundações do Ethereum e da Solana ajudem a liderar padrões comuns de segurança.

O fundador da Curve, Michael Egorov, pediu padrões de segurança DeFi para toda a indústria após o que ele descreve como uma onda de exploits “evitáveis”, impulsionados por pontos únicos de falha centralizados em meio a estruturas supostamente descentralizadas.

Em uma thread detalhada, Egorov argumentou que “um grande número de incidentes de segurança evitáveis em DeFi se origina de pontos únicos de falha centralizados, que estão prejudicando toda a indústria”, pedindo que as equipes eliminem esses gargalos em vez de tentar “remediar” perdas depois do fato.

Então, deixe-me começar. DeFi é o futuro do Sistema Financeiro do Mundo. Essa é minha crença, e é por isso que estamos aqui.

Essa quantidade de hacks totalmente evitáveis que vemos em DeFi (com causas-raiz atribuíveis a pontos únicos de falha CENTRALIZADOS) é enorme recentemente. Isso prejudica nosso…

— Michael Egorov (@newmichwill) 21 de abril de 2026

Os comentários dele vêm após o exploit do KelpDAO rsETH, no qual um atacante drenou cerca de 116,500 rsETH—avaliados em aproximadamente $292 milhões na época—ao forjar uma mensagem cross-chain e, em seguida, enviar os tokens roubados para a Aave como colateral, ampliando o dano pela composabilidade do DeFi.

Aave, rsETH e “pontos únicos de falha” evitáveis {#aave-rseth-and-preventable-single-points-of-failur}

De acordo com a LayerZero, que forneceu a camada de mensagens do KelpDAO, a violação foi possível porque o Kelp executava um verificador DVN 1-of-1 único, sem backup, criando exatamente o tipo de ponto único de falha que Egorov diz que não deveria existir na infraestrutura moderna de DeFi.

Depois que a mensagem forjada foi validada, o atacante usou rsETH na Aave V3 para tomar grandes quantidades de ether envolto, acionando mais de $10 bilhões em saídas da Aave enquanto os usuários corriam para sacar, ao mesmo tempo em que o protocolo congelou os mercados de rsETH na V3 e na V4 para conter o risco.

Monitoramentos da indústria estimam as perdas mais amplas relacionadas ao Kelp em cerca de $293 milhões, com nove protocolos conectados interrompendo ou restringindo a atividade com rsETH, e o conselho de segurança da Arbitrum mais tarde apreendendo cerca de 30,766 ETH ligados ao atacante.

Egorov disse que o episódio ilustra como “pontes, oráculos, multisigs de governança e chaves de admin” podem se tornar dependências centralizadas ocultas, mesmo quando contratos base de empréstimo ou de AMM permanecem formalmente descentralizados e auditados.

Ele também apontou para exploits anteriores de pontes e de liquidez, incluindo ataques cross-chain a protocolos como CrossCurve—que funciona com a Curve Finance e divulga uma arquitetura multi-validator para reduzir pontos únicos de falha—como exemplos de como escolhas de design moldam diretamente o raio de impacto quando algo falha.

Egorov quer que projetos, auditores e equipes de risco compartilhem práticas recomendadas concretas sobre tudo, desde verificadores cross-chain e limites de taxa até políticas de multisig e kill switches, e então “estabeleçam em conjunto padrões de segurança DeFi” que possam ser aplicados entre cadeias.

Ele sugeriu que a Ethereum Foundation e a Solana Foundationshould ajudem a convocar o trabalho, argumentando que diretrizes apoiadas por fundações—embora não sejam uma regulação formal—poderiam atuar como um manual de regras comum e tornar mais difícil para as equipes enviarem arquiteturas com gargalos centrais óbvios.

Como um comentarista resumiu em um relatório da indústria, falhas repetidas como o exploit de rsETH e o subsequente risco de estresse da Aave consolidando a percepção de que “em vez de eliminar pontos únicos de falha, a indústria continua reconstruindo-os”, minando a proposta de valor central do DeFi como alternativa a trilhos opacos e frágeis [TradFi](https://www.gate.com/zh/tradfi).