ผู้ก่อตั้ง Curve อย่าง Michael Egorov กำลังผลักดันมาตรฐานความปลอดภัย DeFi สำหรับทั้งเชน หลังจากเหตุ exploit Kelp rsETH ได้เผยให้เห็นว่า “จุดคอขวดที่มีความเป็นศูนย์กลาง” ยังสามารถทำลายระบบที่อ้างว่าเป็นแบบกระจายอำนาจได้อย่างเละเทะ
สรุป

• Michael Egorov ของ Curve กล่าวว่าแฮ็ก DeFi จำนวนมากมีสาเหตุมาจากจุดอ่อนที่เป็นศูนย์กลางซึ่งหลีกเลี่ยงได้
• เขายกตัวอย่าง exploit KelpDAO rsETH และคำตอบของ Aave เป็นคำเตือนเชิงระบบ
• Egorov ต้องการให้มูลนิธิของ Ethereum และ Solana เข้ามาช่วยเป็นผู้นำมาตรฐานความปลอดภัยร่วมกัน

ผู้ก่อตั้ง Curve อย่าง Michael Egorov ได้เรียกร้องให้มีมาตรฐานความปลอดภัย DeFi ระดับอุตสาหกรรม หลังจากสิ่งที่เขาอธิบายว่าเป็นคลื่นของ “การเอ็กซ์พลอยต์” ที่ “หลีกเลี่ยงได้” ซึ่งขับเคลื่อนโดยจุดล้มเหลวเพียงจุดเดียวที่เป็นศูนย์กลางข้ามสแต็กที่อ้างว่าเป็นแบบกระจายอำนาจ

ในการโพสต์แบบละเอียด Egorov โต้แย้งว่า “เหตุการณ์ด้านความปลอดภัยที่หลีกเลี่ยงได้จำนวนมากใน DeFi เกิดจากจุดล้มเหลวเพียงจุดเดียวที่เป็นศูนย์กลาง ซึ่งกำลังสร้างความเสียหายให้ทั้งอุตสาหกรรม” โดยเรียกร้องให้ทีมออกแบบเพื่อกำจัดจุดคอขวดเหล่านั้น แทนที่จะพยายาม “เยียวยา” ความสูญเสียหลังจากเกิดเหตุ

งั้นให้ผมเริ่มเลย DeFi คืออนาคตของระบบการเงินโลก นั่นคือความเชื่อของผม และนี่คือเหตุผลที่พวกเราถึงอยู่ที่นี่

จำนวนแฮ็กที่ป้องกันได้อย่างสิ้นเชิงที่เราเห็นใน DeFi (with root causes attributable to CENTRALIZED points of failure) นั้นมหาศาลมาก และเกิดขึ้นบ่อยในช่วงนี้ นี่ทำให้…

— Michael Egorov (@newmichwill) April 21, 2026

ความคิดเห็นของเขามาหลังจากเหตุ exploit KelpDAO rsETH ซึ่งทำให้อาชญากรสามารถระบาย rsETH ได้ราว 116,500 หน่วย—มีมูลค่าประมาณ $292 ล้านในขณะนั้น—โดยปลอมแปลงข้อความข้ามเชน แล้วจึงนำโทเค็นที่ถูกขโมยไปฝากเป็นหลักประกันใน Aave เพื่อขยายความเสียหายผ่านความสามารถในการทำงานร่วมกันของ DeFi

Aave, rsETH และจุด “single points of failure” ที่ป้องกันได้ {#aave-rseth-and-preventable-single-points-of-failur}

จากข้อมูลของ LayerZero ซึ่งเป็นผู้ให้ชั้นการส่งข้อความของ KelpDAO การละเมิดครั้งนี้เกิดได้เพราะ Kelp ใช้ตัวตรวจสอบ DVN แบบ 1-of-1 ตัวเดียวโดยไม่มีระบบสำรอง สร้างจุดล้มเหลวเพียงจุดเดียวในรูปแบบเดียวกับที่ Egorov ระบุว่าควรไม่มีอยู่ในโครงสร้างพื้นฐาน DeFi สมัยใหม่

เมื่อข้อความปลอมผ่านแล้ว ผู้โจมตีได้นำ rsETH ไปใช้บน Aave V3 เพื่อกู้ยืมจำนวนมากของ ether ที่ถูกห่อ (wrapped ether) ส่งผลให้เกิดกระแสเงินไหลออกมากกว่า $10 พันล้านจาก Aave ขณะที่ผู้ใช้งานรีบถอนออก ในขณะที่โปรโตคอลได้ตรึงตลาด rsETH บน V3 และ V4 เพื่อควบคุมความเสี่ยง

ตัวติดตามภาคอุตสาหกรรมประเมินความสูญเสียที่เกี่ยวข้องกับ Kelp ในวงกว้างไว้ที่ราว $293 ล้าน โดยมีโปรโตคอลที่เชื่อมต่อกันทั้งหมดเก้าเจ้าได้หยุดหรือจำกัดการทำกิจกรรม rsETH และต่อมา Arbitrum’s security council ได้เข้ายึด ETH ราว 30,766 ที่เชื่อมโยงกับผู้โจมตี

Egorov กล่าวว่าเหตุการณ์นี้แสดงให้เห็นว่า “bridges, oracles, governance multisigs และ admin keys” สามารถกลายเป็นการพึ่งพาที่ซ่อนอยู่ซึ่งมีความเป็นศูนย์กลางได้ แม้ว่าเลเยอร์การให้กู้ยืมขั้นพื้นฐานหรือสัญญา AMM จะยังคงเป็นแบบกระจายอำนาจอย่างเป็นทางการและผ่านการตรวจสอบ (audited) แล้วก็ตาม

เขายังชี้ไปที่การเอ็กซ์พลอยต์ด้านบริดจ์และสภาพคล่องก่อนหน้านี้ รวมถึงการโจมตีข้ามเชนต่อโปรโตคอลอย่าง CrossCurve—ซึ่งทำงานร่วมกับ Curve Finance และยกจุดเด่นการออกแบบแบบหลายผู้ตรวจสอบ (multi-validator) เพื่อเพื่อลด single points of failure—เป็นตัวอย่างของวิธีที่ทางเลือกด้านการออกแบบกำหนดระยะการกระจายความเสียหาย (blast radius) ได้โดยตรงเมื่อมีบางอย่างพังลง

Egorov ต้องการให้โปรเจกต์ ผู้ตรวจสอบ (auditors) และทีมด้านความเสี่ยงร่วมกันแบ่งปันแนวทางปฏิบัติที่ดีที่สุดอย่างเป็นรูปธรรมในทุกสิ่ง ตั้งแต่ตัวตรวจสอบข้ามเชนและขีดจำกัดอัตรา (rate limits) ไปจนถึงนโยบาย multisig และ kill switches จากนั้น “ร่วมกันกำหนดมาตรฐานความปลอดภัยของ DeFi” ที่สามารถนำไปใช้ได้ข้ามหลายเชน

เขาเสนอว่ามูลนิธิ Ethereum และ Solana Foundationshould ช่วยจัดการประชุมเพื่อรวบรวมงานนี้ โดยให้เหตุผลว่าคำแนะนำที่ได้รับการสนับสนุนจากมูลนิธิ—แม้จะไม่ใช่การกำกับดูแลอย่างเป็นทางการ—สามารถทำหน้าที่เป็นคู่มือกฎร่วมกัน และทำให้ยากขึ้นสำหรับทีมที่จะส่งสถาปัตยกรรมที่มีจุดคอขวดซึ่งรวมศูนย์อย่างชัดเจนออกสู่สาธารณะ

ตามที่ผู้แสดงความคิดเห็นคนหนึ่งสรุปในรายงานระดับอุตสาหกรรม ความล้มเหลวที่เกิดซ้ำ เช่น exploit rsETH และความเสี่ยงด้านความเครียดของ Aave ในเวลาต่อมา ได้ทำให้เกิดภาพรับรู้ว่า “แทนที่จะกำจัด single points of failure อุตสาหกรรมยังคงสร้างพวกมันขึ้นมาใหม่อยู่เรื่อยๆ” ซึ่งบั่นทอนข้อเสนอคุณค่าหลักของ DeFi ในฐานะทางเลือกแทนระบบที่มองไม่ชัดเจนและเปราะบางอย่าง [TradFi](https://www.gate.com/zh/tradfi) rails