Lido:EarnETH 的 rsETH 风险敞口接近 2160 万美元;如有需要,提供 300 万美元的优先损失保护
Lido:EarnETH 的 rsETH 风险敞口接近 2160 万美元;如有需要,提供 300 万美元的优先损失保护
2026 年 4 月 18 日,流动性再质押协议 Kelp DAO 遭受了一起重大的 跨链桥漏洞事件,涉及 11.65 万枚 rsETH(当时估值约 2.92 亿美元),引发了加密借贷市场中接受 rsETH 作为抵押品的借贷协议的迅速蔓延效应。在随后的几天(根据不同时区报告为 2026 年 4 月 20 日至 21 日),Lido 披露其 EarnETH 金库因现有的 rsETH 相关策略风险敞口而间接受到影响,并表示如有必要,可以激活 300 万美元的优先损失保护 缓冲。
本文将详细介绍事件的经过,説明为何“桥梁事件”会通过可组合性影响金库用户,以及长期 DeFi 用户应该关注哪些风险信号——尤其是在 2025-2026 年周期中,再质押、LRTs 和 杠杆化收益 已成为主流。
事件经过:从桥梁漏洞到 DeFi 蔓延
根据对该事件的报道,攻击者利用了 Kelp DAO 的 rsETH 桥接机制,并将由此产生的 rsETH 转移到借贷平台以借入“真实”流动性,从而将风险扩散到任何连接到这些市场的协议(或金库)。以下是对该事件及其市场影响的详细概述:CryptoBriefing 关于 Kelp DAO rsETH 桥梁被黑及下游借贷影响的报告。
Kelp DAO 也承认了异常的跨链活动,并在调查期间暂停了受影响的组件(官方声明链接):Kelp DAO 关于 rsETH 事件的更新。
Lido EarnETH 受到影响的原因
Lido 的立场并非 Lido 的质押协议 被黑。相反,风险来自金库的一项配置,该配置在 Aave 上使用了 rsETH 进行杠杆化 rsETH/ETH 头寸,这是一种常见的 DeFi“循环”模式,旨在提高收益。
Lido 表示,EarnETH 持有约 2160 万美元的 rsETH 风险敞口,约占该金库总资产的 9%,并表示该团队正在 积极去杠杆化 以降低风险,同时整个生态系统正在确定损失(如有)将如何分配。
此前在事件响应期间,Lido 也出于预防原因暂停了 Earn 相关操作(Lido 披露链接):Lido Earn 关于 rsETH 风险敞口的披露。
300 万美元优先损失保护:它的含义(和不含义)
这个故事中的一个关键细节是 Lido 为 Lido Earn 金库设计的 优先损失保护。
根据 Lido 自己的文档,Lido DAO 批准了 500 万美元的国库资金 分配给 Lido Earn,直接投入到金库中——300 万美元的 wstETH 进入 EarnETH,200 万美元的 USDC 进入 EarnUSD——其条款与其他存款人 相同。在确认损失的情况下,DAO 的金库份额旨在 优先于 其他用户吸收损失。完整解释请参见:Lido Earn:优先损失保护与 DAO 目标。
重要区别:优先损失保护并非保险。它可以将损失的影响减少到缓冲资金的规模,但它不能消除智能合约风险、桥梁风险或清算风险——尤其是在涉及杠杆的情况下。
更深层次的教训 (2025-2026):可组合性加剧了隐藏的依赖性
在 2025 年,“一键收益”成为一种主流的用户体验方向:金库将资金分配到多个协议中,用户无需手动管理头寸。其权衡是风险 叠加:
- 桥梁风险:被包装或桥接的资产继承了消息传递、中继者和验证器配置的安全假设。
- 流动性再质押代币风险:LRTs 引入了额外的层级——再质押、罚款假设、预言机/桥接包装器以及流动性条件。
- 杠杆风险:如果抵押品折价、流动性冻结或清算级联事件发生,循环策略会放大损失。
如果您想了解杠杆化借贷头寸和抵押品限制背后的机制,Aave 的文档是一个很好的基础参考:Aave 文档。
EarnETH 用户(和 DeFi 用户)下一步应该关注什么
在此类事件中,结果通常更多地取决于 协议如何协调解决,而不是单一的漏洞。需要关注的实际信号:
-
借贷平台上的市场状况 冻结、参数更改或抵押品贬值可能决定头寸能否顺利解除。
-
受影响的包装资产的折价/赎回政策 如果桥接变体与主网价值偏离,价格和可赎回性可能在不同链上碎片化。
-
金库沟通频率 关注关于风险敞口、有效杠杆和退出进展的透明更新(Lido 治理讨论也提供了有用的背景):Lido 研究论坛关于 EarnETH 风险敞口建模的帖子。
长期用户的风险管理清单
如果您使用 DeFi 金库、LRTs 或杠杆化收益策略:
- 将桥梁视为独立的风险类别(而非“只是另一个合约”)。
- 优先选择具有明确熔断机制 和清晰事态应对方案的策略。
- 跟踪集中度:高杠杆下,一个“微小”的 9% 分配可能变得很大。
- 降低授权风险:定期审查代币授权,避免在信息不明确时签署。
硬件钱包的价值依然存在(即使风险来自智能合约)
此事件提醒我们,并非所有损失都来自被盗的私钥——很多损失源于协议依赖性。尽管如此,自我托管仍然是基础:
- 硬件钱包有助于防范 网络钓鱼、恶意签名 和 终端泄露——这些风险在信息传播迅速的事件中尤为普遍,当虚假的“恢复链接”随处可见时。
- 在日常使用中 使用 OneKey 签名,可以在您监控金库更新、管理授权或在市场波动中谨慎退出头寸时,将您的密钥隔离。
如果您积极参与以太坊 DeFi,将审慎的风险控制与硬件钱包安全模型相结合,仍然是您可以做出的最简单升级之一——尤其是在“事件驱动”的社交工程攻击普遍存在的时期。
结语
EarnETH 的 rsETH 风险敞口故事不仅仅是一个漏洞——它展示了 跨链资产 + 再质押基础协议 + 杠杆 如何将局部故障转化为系统范围的压力测试。随着 DeFi 在 2025-2026 年期间不断成熟,用户最大的优势不是更高的 APY——而是理解 你实际暴露在什么风险之下,以及当可组合构建模块失败时,这种风险会以多快的速度发生变化。
