Ai总结： 在KelpDAO的rsETH漏洞事件暴露去中心化系统中的中心化薄弱环节后，Curve创始人Michael Egorov呼吁建立全链范围的DeFi安全标准，强调跨链验证、多签机制与熔断策略需统一规范。

跨链安全困局催生行业标准建设呼声

继KelpDAO的rsETH协议遭遇跨链消息伪造攻击后，Curve联合创始人Michael Egorov公开倡议构建覆盖全链生态的DeFi安全框架，旨在应对日益凸显的系统性风险。

单点故障成风险放大器

Egorov指出，尽管多数DeFi协议在代码层面实现去中心化，但其依赖的跨链通信、预言机及治理密钥等关键组件仍存在显著中心化隐患。以此次攻击为例，攻击者利用单一验证节点缺陷伪造消息，盗取约11.65万枚rsETH，并迅速将其注入Aave协议作为抵押品，借助金融可组合性引发连锁反应。

基础设施架构缺陷被深度揭示

据为KelpDAO提供消息层服务的LayerZero分析，项目方仅部署一个验证节点且未配置冗余机制，构成典型的不可容忍单点失效。该漏洞被激活后，导致Aave V3市场出现大规模借贷激增，触发用户恐慌性提款，资金外流规模突破百亿美元，最终迫使协议方紧急冻结相关资产以遏制损失蔓延。

跨链安全规范亟待协同制定

Egorov强调，必须将“跨链验证机制”、“速率控制策略”、“多签管理方案”以及“紧急熔断流程”等纳入统一技术标准。他建议由以太坊基金会与Solana基金会牵头组织多方协作，推动形成具有行业引导力而非强制性的最佳实践指南，从设计源头规避中心化依赖。

业内观察人士认为，若类似漏洞反复上演，将严重动摇公众对去中心化金融体系替代传统金融的信心，唯有通过标准化建设才能真正提升系统的韧性与可信度。