Засновник Curve: збитки для індустрії через точковий збій у DeFi, заклик до Ethereum запровадити стандарти безпеки

Засновник Curve Finance Майкл Єгоров (Michael Egorov) 21 квітня 2026 року на платформі X опублікував розлогий допис, вказавши на низку не запобіжних атак, які нещодавно сталися в екосистемі DeFi. На його думку, першопричина полягає в централізованих точках відмов, які завдають шкоди всій індустрії DeFi. У своєму дописі Єгоров звернувся до Ethereum Foundation із пропозицією: закликати до розробки принципів, правил і рекомендацій для безпечного проєктування DeFi.

Критика Єгорова: вакуум відповідальності та взаємні перекладання вини

Згідно з публікацією Майкла Єгорова на X, він на прикладі інциденту, коли після атаки на rsETH користувачі не змогли вивести кошти з Aave, зазначив, що сторони перекладають відповідальність одна на одну: Aave заявляє, що протокол працює нормально і що було атаковано лише rsETH; rsETH стверджує, що код безпечний, і що було скомпрометовано тільки міст (LayerZero); LayerZero (у дописі Єгорова зазначено, що він захищає 250 мільярдів доларів США фондів) заявляє, що все гаразд; однак користувачі все одно не можуть вивести кошти.

У дописі Єгоров написав: «Усі такі проблеми мають запобігатися до того, як вони трапляться, а не виправлятися після. Кількість точок одиничної відмови має зменшуватися, а не зростати. Коли ці точки відмов стають неминучими, довіра має бути розподіленою. Якщо ми покладаємося на базову інфраструктуру, тоді ми маємо ділитися найкращими практиками щодо конфігурації базової інфраструктури».

Головні вимоги: спільна розробка стандартів безпеки DeFi

Відповідно до конкретних вимог, які Єгоров виклав у дописі на X, він пропонує, щоб індустрія DeFi спільно розробила стандарти безпеки, що охоплюють такі напрями:

· Як безпечно проєктувати протоколи DeFi і як перевіряти їхню безпеку

· Як команди проєктів, аудитори та групи з оцінки ризиків мають спільно вносити найкращі практики та взаємно розуміти їх

· Найкращі практики щодо спільної конфігурації базової інфраструктури, а не обмежуватися рамками аудиту коду смартконтрактів

Також Єгоров зазначив, що можна винести уроки з досвіду традиційних фінансів щодо управління їхніми централізованими точками відмов і застосувати це для захисту DeFi, де й досі існує кілька централізованих точок відмов.

Поширені запитання

Які ключові тези критики Єгорова щодо нещодавніх атак у DeFi?

Згідно з дописом Майкла Єгорова від 21 квітня 2026 року на платформі X, він вказує, що корінь нещодавніх атак у DeFi полягає в централізованих точках відмов; проблему потрібно запобігати заздалегідь, а не виправляти постфактум; кількість точок одиничної відмови має зменшуватися; а коли точки відмов стають неминучими, довіра має бути розподілена.

Що Єгоров показав на прикладі події з Aave?

Згідно з дописом Єгорова на X, він навів приклад того, як після атаки на rsETH користувачі не змогли вивести кошти з Aave, і зазначив, що Aave, rsETH та LayerZero — три сторони — взаємно перекладають відповідальність, що демонструє проблему відсутності чітких механізмів підзвітності в DeFi для централізованих точок відмов.

Які інституції Єгоров пропонує залучити до розробки стандартів безпеки DeFi?

Згідно з дописом Єгорова на X, він безпосередньо закликає Ethereum Foundation і Solana Foundation скликати проєкти з кожної екосистеми, щоб спільно розробити принципи, правила й рекомендації для безпечного проєктування DeFi.