新聞 
幣種資訊 
關於我們 
根據 CryptoPotato 於 13 日(當地時間)的報導,去中心化金融「詞」DeFi「詞」近期雖未出現重大「詞」駭客攻擊事件,但設計不良導致的資金受損卻持續累積。去中心化交易平台「詞」Curve Finance「詞」創辦人麥可·艾格洛夫(Michael Egorov)指出,光是 4 月以來,DeFi 領域相關損失就已超過 6 億美元,累計今年已逾 7.5 億美元,質疑產業「是否正變成一場小丑般的鬧劇」。
艾格洛夫點名近期牽涉「詞」Aave(AAVE)、「詞」rsETH 與「詞」LayerZero「詞」等協議的爭議案例。這些協議本身並未遭到入侵或竊盜,但部分使用者卻無法順利贖回資金,暴露出 DeFi 在架構層面上的系統性風險。他在社群平台 X 上表示,真正的問題不在於駭客,而是「我們設計系統的方式」。他強調,風險控管應該在事故發生前完成,而非事後善後,同時必須盡可能減少「單一失敗點」的存在。
評論:此處所謂「單一失敗點」,不一定是單一合約或單一伺服器,而可能是某個跨鏈橋、預言機、或關鍵基礎設施,一旦出現錯誤,整個資金流都會被鎖死或受損。
他進一步指出,近來多個協議層層疊加外部「詞」基礎設施「詞」與跨鏈「詞」橋接服務「詞」,即便核心智能合約程式碼本身沒有安全漏洞,依然可能因為上游或周邊服務出現問題,導致用戶資產被長時間凍結。實際上,就在剛過去的週末,不少存款人仍無法提領資產,而各專案方則多以「系統安全、資金無虞」回應,與用戶實際體驗出現落差。
為了改善這類結構性風險,艾格洛夫呼籲「詞」以太坊基金會「詞」與「詞」Solana 基金會「詞」等主要公鏈生態的核心機構,應主動號召相關專案團隊,共同制定跨生態的「詞」安全標準「詞」。這套共通準則除了要涵蓋系統架構與部署方式,還應明確規範審計流程、風險假設、對外部基礎設施的依賴程度與應變機制,形成可被整個產業遵循的「共享原則」。他表示,傳統金融早已花了數十年時間處理「集中化失敗點」的問題,DeFi 若要真正成為成熟金融基礎設施,也必須建立起自己的「風險管理體系」。
當被問到「Curve Finance 是否能率先公開自身的安全標準與風險管理原則」時,艾格洛夫回應,雖然仍需要時間整理相關規則,但「有可能做到」。評論:若龍頭協議願意率先揭露內部風控框架,將有機會形成示範效應,推動其他協議朝更透明且制度化的安全流程邁進。
他最後在貼文中寫下「DeFi 會贏」,但同時強調,這場勝利並非來自於每次駭客攻擊後成功補洞、補償,而是仰賴在系統設計層面持續削弱單點故障、強化架構韌性的「詞」結構性改革「詞」。在資金規模與用戶數持續成長的當下,艾格洛夫的喊話也提醒市場:若想讓 DeFi 保持成長曲線,下一階段比拼的將不再只是創新速度,而是「詞 設計耐久度 詞」與風險治理能力。
留言 0