Lido:EarnETH 的 rsETH 敞口接近 2160 万美元;如有必要,将提供 300 万美元的优先损失保护
Lido:EarnETH 的 rsETH 敞口接近 2160 万美元;如有必要,将提供 300 万美元的优先损失保护
2026 年 4 月 18 日,流动性再质押协议 Kelp DAO 遭遇了一起重大的跨链桥攻击事件,涉及 116,500 枚 rsETH(当时价值约 2.92 亿美元),引发了 DeFi 借贷市场中接受 rsETH 作为抵押品的连锁反应。在随后的几天(根据不同时区报道,日期为 2026 年 4 月 20 日至 21 日),Lido 披露其 EarnETH 金库受到影响,原因是存在一项与 rsETH 相关的策略敞口,并且在必要时可以启动 300 万美元的优先损失保护缓冲。
本文将深入分析事件经过,探讨“桥梁事件”如何通过可组合性波及金库用户,以及长期 DeFi 用户应关注哪些风险信号——尤其是在 2025-2026 年周期中,再质押、LRT 和杠杆收益已成为主流。
事件回顾:从桥梁攻击到 DeFi 连锁反应
根据对事件的报道,攻击者利用 Kelp DAO 的 rsETH 桥接机制,将获取的 rsETH 转移到借贷平台以借入“真实”流动性,从而将风险扩散到任何连接到这些市场的协议(或金库)。事件及其市场影响的详细概述可以在这里找到:CryptoBriefing 关于 Kelp DAO rsETH 桥梁黑客事件及下游借贷影响的报告。
Kelp DAO 也承认存在异常的跨链活动,并在调查期间暂停了受影响的组件(官方声明链接):Kelp DAO 关于 rsETH 事件的更新。
Lido EarnETH 受影响的原因
Lido 的情况并非Lido 的质押协议遭到黑客攻击。相反,风险来自于其金库的一项配置,该配置在 Aave 上使用了 rsETH 进行杠杆化 rsETH/ETH 头寸,这是一种常见的 DeFi“循环”模式,旨在提高收益。
Lido 表示,EarnETH 持有约 2160 万美元的 rsETH 风险敞口,约占该金库总资产的 9%。同时,该团队正在积极去杠杆化以降低风险,同时由更广泛的生态系统来确定(任何)损失的分配方式。
在此次事件响应的早期阶段,Lido 还出于预防措施暂停了 Earn 相关操作(Lido 披露链接):Lido Earn 关于 rsETH 敞口的披露。
300 万美元的优先损失保护:这是什么(又不是什么)
本次事件中的一个关键细节是 Lido 为 Lido Earn 金库设计的优先损失保护。
根据 Lido 自己的文件,Lido DAO 批准了 500 万美元的国库拨款给 Lido Earn,并直接投入金库——300 万美元的 wstETH 进入 EarnETH,200 万美元的 USDC 进入 EarnUSD——采用与其它存款人相同的条款。在确认损失的情况下,DAO 的金库份额旨在在其他用户之前吸收损失。有关完整说明,请参见:Lido Earn:优先损失保护与 DAO 协同。
重要的细微差别:优先损失保护并非保险。它可以将损失的影响减少到缓冲资金的限度内,但它不能消除智能合约风险、桥梁风险或清算风险——尤其是在涉及杠杆的情况下。
更深层次的教训(2025-2026):可组合性加剧了隐藏的依赖性
2025 年,“一键收益”成为主流的用户体验方向:金库将资金路由到多个协议,用户无需手动管理头寸。其权衡是风险加倍叠加:
- 桥梁风险:封装或桥接的资产继承了消息传递、中继器和验证器配置的安全假设。
- 流动性再质押代币风险:LRT 引入了额外的层级——再质押、罚没假设、预言机/桥接封装器以及流动性条件。
- 杠杆风险:如果出现抵押品折价、流动性冻结或清算级联,循环策略会放大损失。
如果您想了解杠杆借贷头寸和抵押品限制背后的机制,Aave 的文档是一个很好的基础参考:Aave 文档。
EarnETH 用户(及 DeFi 用户)应关注的后续事项
在此类事件中,结果通常并非取决于单一的攻击,而更多地取决于协议如何协调解决。应关注的实际信号包括:
-
借贷平台的市场状况 冻结、参数更改或抵押品贬值可能决定了头寸能否顺利解除。
-
受影响的封装资产的折价/赎回政策 如果桥接变体偏离了主网支持,定价和可赎回性可能会按链分裂。
-
金库的沟通频率 关注关于敞口、有效杠杆率和退出进展的透明更新(Lido 治理讨论也有有用的背景信息):Lido 研究论坛关于 EarnETH 敞口建模的讨论串。
长期用户风险管理清单
如果您使用 DeFi 金库、LRT 或杠杆收益策略:
- 将桥梁视为独立的风险类别(而不是“只是另一个合约”)。
- 优先选择具有明确熔断机制和清晰事件应对预案的策略。
- 跟踪集中度:如果杠杆很高,“微小”的 9% 分配可能变得很大。
- 降低授权风险:定期审查代币授权,避免在信息不明确时进行签名。
硬件钱包的价值所在(即使风险是智能合约)
此次事件提醒我们,并非所有损失都来自私钥被盗——许多损失源于协议依赖性。然而,自我托管仍然是基础:
- 硬件钱包有助于防范网络钓鱼、恶意签名和端点泄露等风险——这些风险在快速发展的事件中,当虚假的“恢复链接”泛滥时,往往会急剧增加。
- 日常签名使用OneKey 可以将您的密钥隔离,让您在波动期间,一边监控金库更新,管理授权,或者有意识地退出头寸。
如果您积极参与以太坊 DeFi,将审慎的风险规模控制与硬件钱包安全模式相结合,仍然是您可以做出的最简单的升级之一——尤其是在“事件驱动”的网络钓鱼猖獗的时期。
结语
EarnETH 的 rsETH 敞口事件不只是关于一次攻击——它关乎跨链资产 + 再质押原语 + 杠杆如何将局部故障转化为系统范围的压力测试。随着 DeFi 在 2025-2026 年期间不断成熟,用户最大的优势不是更高的 APY——而是理解您实际暴露于什么,以及当可组合构建块失效时,这种暴露会以多快的速度发生变化。
