Засновник Curve Майкл Єгоров просуває стандарти безпеки DeFi для всього ланцюга після того, як експлойт Kelp rsETH показав, як «централізовані» вузькі місця (chokepoints) усе ще можуть зруйнувати нібито децентралізовані системи.
Зведення

• Майкл Єгоров із Curve каже, що багато хаків у DeFi походять від централізованих слабких місць, яких можна уникнути.
• Він наводить експлойт KelpDAO rsETH і відповідь Aave як системне попередження.
• Єгоров хоче, щоб Ethereum і Solana Foundations допомогли очолити спільні стандарти безпеки.

Засновник Curve Майкл Єгоров закликав до стандартів безпеки DeFi загальногалузевого рівня після того, що він описує як хвилю «уникнених» експлойтів, спричинених централізованими єдиними точками відмови (single points of failure) у нібито децентралізованих стек-структурах.

У детальному треді Єгоров стверджував, що «велика кількість безпекових інцидентів у DeFi, яких можна уникнути, походить від централізованих єдиних точок відмови, що шкодить усій індустрії», закликаючи команди прибирати ці вузькі місця, а не намагатися «виправляти» збитки постфактум.

Отже, почну. DeFi — це майбутнє Світової фінансової системи. У це моя віра, і саме тому ми тут.

Ця кількість абсолютно запобіжних хаків, які ми бачимо в DeFi ( із першопричинами, що можна віднести до ЦЕНТРАЛІЗОВАНИХ точок відмови ), є величезною — нещодавно. Це завдає шкоди…

— Майкл Єгоров (@newmichwill) 21 квітня 2026 року

Його коментарі з’явилися після експлойту KelpDAO rsETH, під час якого атакувальник вивів приблизно 116,500 rsETH—варті на той час приблизно $292 мільйонів—, підробивши кросчейн-повідомлення, а потім вкинув викрадені токени в Aave як заставу, посиливши шкоду завдяки композитності DeFi.

Aave, rsETH і запобіжні «єдині точки відмови» {#aave-rseth-and-preventable-single-points-of-failur}

Згідно з LayerZero, яка надала меседжинг-шар KelpDAO, порушення стало можливим, тому що Kelp працював з одним верифікатором 1-of-1 DVN без резервного, створивши саме той тип єдиної точки відмови, існування якої, за словами Єгорова, не повинно бути в сучасній інфраструктурі DeFi.

Щойно підроблене повідомлення пройшло, атакувальник використав rsETH у Aave V3, щоб позичити великі обсяги загорнутого ефіру (wrapped ether), що спричинило понад $10 мільярд відтоків із Aave, оскільки користувачі поспішили вивести кошти, тоді як протокол заморозив ринки rsETH на V3 та V4, щоб стримати ризик.

Промислові трекери оцінюють загальні втрати, пов’язані з Kelp, приблизно в $293 мільйонів, при цьому дев’ять пов’язаних протоколів призупинили або обмежили активність rsETH, а згодом безпекова рада Arbitrum захопила близько 30,766 ETH, прив’язаних до атакувальника.

Єгоров сказав, що цей епізод демонструє, як «бриджі, оракули, governance multisigs і admin keys» можуть ставати прихованими централізованими залежностями, навіть коли базові контракти кредитування або AMM залишаються формально децентралізованими й аудитованими.

Він також вказав на попередні хакі бриджів і проблеми з ліквідністю, включно з кросчейн-атаками на протоколи на кшталт CrossCurve—який працює з Curve Finance та заявляє про дизайн із багатьма валідаторами, щоб зменшити єдині точки відмови—як приклади того, як дизайнерські рішення безпосередньо визначають масштаб ураження (blast radius), коли щось ламається.

Єгоров хоче, щоб проєкти, аудитори та команди з ризиків ділилися конкретними найкращими практиками для всього: від кросчейн-верифікаторів і лімітів швидкості (rate limits) до політик multisig і kill switches, а потім—«спільно встановити стандарти безпеки DeFi», які можна застосовувати між ланцюгами.

Він запропонував, щоб Ethereum Foundation і Solana Foundations допомогли скликати цю роботу, стверджуючи, що гайдлайни, підтримані фундаціями—хоч і не формальне регулювання—могли б діяти як спільна книга правил і ускладнити команді випуск архітектур із очевидними централізованими вузькими місцями.

Як один із коментаторів підсумував у матеріалі галузевого звіту, повторювані збої на кшталт експлойту rsETH і подальшого стрес-ризику в Aave закріплюють уявлення про те, що «замість того, щоб усувати єдині точки відмови, індустрія продовжує відбудовувати їх знову», підриваючи основну ціннісну пропозицію DeFi як альтернативи непрозорим, крихким [TradFi](https://www.gate.com/zh/tradfi)-рейкам.