ผู้ก่อตั้ง Curve Finance อย่าง Michael Egorov เมื่อวันที่ 21 เมษายน 2026 ได้เผยแพร่บทความยาวบนแพลตฟอร์ม X โดยชี้ให้เห็นว่าเมื่อเร็วๆ นี้มีการโจมตีที่หลีกเลี่ยงได้หลายครั้งในอุตสาหกรรม DeFi สาเหตุอยู่ที่ “จุดล้มเหลวแบบรวมศูนย์” ซึ่งกำลังสร้างความเสียหายให้กับอุตสาหกรรม DeFi ทั้งหมด Egorov ในโพสต์ดังกล่าวได้เสนอให้กับ Ethereum Foundation โดยเรียกร้องให้มีการกำหนดหลักการ กฎ และคำแนะนำสำหรับการสร้างความปลอดภัยของ DeFi
คำวิจารณ์ของ Egorov: ช่องว่างแห่งความรับผิดชอบและการโยนความผิดระหว่างกัน
จากโพสต์ของ Michael Egorov บนแพลตฟอร์ม X เขายกตัวอย่างเหตุการณ์ที่ผู้ใช้งานไม่สามารถถอนเงินจาก Aave ได้ หลังจาก rsETH ถูกโจมตี โดยชี้ให้เห็นการโยนความรับผิดชอบระหว่างฝ่ายต่างๆ: Aave ระบุว่าโปรโตคอลทำงานได้ตามปกติ มีเพียง rsETH เท่านั้นที่ถูกโจมตี; rsETH ระบุว่าโค้ดปลอดภัย มีเพียงตัวเชื่อมต่อแบบ LayerZero เท่านั้นที่ถูกบุกรุก; LayerZero (Egorov เรียกว่าเป็นการคุ้มครองเงินทุน 2,500 ล้านดอลลาร์ในโพสต์ของเขา) ระบุว่า “ทุกอย่างปกติ”; แต่ผู้ใช้งานยังคงไม่สามารถถอนเงินได้
Egorov เขียนในโพสต์ว่า: “ปัญหาประเภททั้งหมดนี้ควรมีการป้องกันไว้ก่อน ไม่ใช่แก้ไขหลังเกิดเหตุ จำนวนของจุดความล้มเหลวแบบจุดเดียว (single point of failure) ควรลดลง ไม่ใช่เพิ่มขึ้น เมื่อจุดความล้มเหลวเหล่านี้หลีกเลี่ยงไม่ได้ ความไว้วางใจก็ควรถูกกระจายออกไป หากเราพึ่งพาโครงสร้างพื้นฐาน เราก็ต้องแบ่งปันแนวปฏิบัติที่ดีที่สุดในการกำหนดค่าโครงสร้างพื้นฐานร่วมกัน”
ความต้องการหลัก: ร่วมกันกำหนดมาตรฐานความปลอดภัยของ DeFi
จากความต้องการเฉพาะที่ Egorov ระบุไว้ในโพสต์บนแพลตฟอร์ม X เขาเสนอให้ภาคอุตสาหกรรม DeFi ร่วมกันกำหนดมาตรฐานความปลอดภัย โดยครอบคลุมแนวทางต่อไปนี้:
· วิธีการสร้างโปรโตคอล DeFi อย่างปลอดภัย และวิธีการตรวจสอบความปลอดภัย
· ทีมของผู้จัดทำโครงการ ผู้ตรวจสอบการตรวจสอบ (auditors) และทีมประเมินความเสี่ยง ร่วมกันสนับสนุนแนวปฏิบัติที่ดีที่สุดและทำความเข้าใจซึ่งกันและกัน
· แนวปฏิบัติที่ดีที่สุดสำหรับการกำหนดค่าทรัพยากรโครงสร้างพื้นฐานที่ใช้ร่วมกัน ไม่ใช่จำกัดแค่ขอบเขตของการตรวจสอบโค้ดสัญญา (smart contract)
Egorov ยังชี้ว่า สามารถเรียนรู้บทเรียนจากประสบการณ์ของการเงินแบบดั้งเดิมในการรับมือกับ “จุดล้มเหลวแบบรวมศูนย์” แล้วนำมาประยุกต์ใช้เพื่อปกป้อง “จุดล้มเหลวแบบรวมศูนย์” เพียงไม่กี่จุดที่ยังคงมีอยู่ใน DeFi
คำถามที่พบบ่อย
ประเด็นหลักของคำวิจารณ์ของ Egorov ต่อการโจมตี DeFi ล่าสุดคืออะไร?
จากโพสต์ของ Michael Egorov บนแพลตฟอร์ม X เมื่อวันที่ 21 เมษายน 2026 เขาชี้ว่าแหล่งที่มาของการโจมตี DeFi ล่าสุดคือจุดล้มเหลวแบบรวมศูนย์ ปัญหาควรได้รับการป้องกันไว้ก่อน ไม่ใช่แก้ไขหลังเกิดเหตุ จำนวนจุดความล้มเหลวแบบจุดเดียวควรลดลง และเมื่อจุดความล้มเหลวหลีกเลี่ยงไม่ได้ควรมีการกระจายความไว้วางใจ
Egorov อธิบายปัญหาอะไรด้วยเหตุการณ์ของ Aave?
จากโพสต์ของ Egorov บนแพลตฟอร์ม X เขายกตัวอย่างเหตุการณ์ที่ผู้ใช้งานไม่สามารถถอนเงินจาก Aave ได้ หลังจาก rsETH ถูกโจมตี โดยชี้ให้เห็นว่า Aave, rsETH และ LayerZero ทั้งสามฝ่ายต่างผลักภาระความรับผิดชอบให้กันและกัน ซึ่งสะท้อนถึงปัญหาที่ใน DeFi ยังขาดกลไกความรับผิดชอบที่ชัดเจนสำหรับจุดล้มเหลวแบบรวมศูนย์
Egorov เสนอให้องค์กรใดเป็นผู้นำในการกำหนดมาตรฐานความปลอดภัยของ DeFi?
จากโพสต์ของ Egorov บนแพลตฟอร์ม X เขาเรียกร้องโดยตรงให้ Ethereum Foundation และ Solana Foundation เรียกประชุมโครงการต่างๆ ในแต่ละระบบนิเวศ เพื่อร่วมกันกำหนดหลักการ กฎ และคำแนะนำสำหรับการสร้างความปลอดภัยของ DeFi
