Monad 联合创始人:总值限制本可以避免昨日 rsETH 事件约 2 亿美元的损失
Monad 联合创始人:总值限制本可以避免昨日 rsETH 事件约 2 亿美元的损失
4 月 19 日,DeFi 市场再次迎来警示——抵押品风险通常比借款人风险更为危险。在 rsETH 相关事件及其蔓延至主要借贷平台(包括紧急市场冻结)之后,Monad 联合创始人 Keone Hon 认为,许多“基于池的借贷协议”缺少一个简单但强大的安全机制:对抵押品供应的限速,而不仅仅是静态上限。GateNews 的一份简短笔记总结了他的观点:逐步、基于时间的抵押品流入限制,可以缩小冲击范围,并在此次事件中可能避免九位数的损失。(请参阅 GateNews 提及的 Gate 页面上的摘要。)
本文将深入探讨“抵押品供应限速”的含义,静态供应上限为何在对抗性条件下单独无效,以及协议设计者和普通用户可以从 rsETH 事件中学到什么。
rsETH 事件的经过(及其重要性)
初步报道显示,该事件围绕 rsETH 及其相关基础设施展开,并对集成 DeFi 平台产生了连锁反应。多家媒体指出,借贷市场冻结了 rsETH,并在利用叙事之后开始评估潜在的坏账风险。想要快速了解情况和市场反应,请参阅 CryptoBriefing 的报道 和 BroadChain 对 rsETH 市场冻结的总结。
尽管细节仍在发展,但其核心模式在现代 DeFi 中并不陌生:
- 攻击者(或故障模式)创建了受损的抵押品(无支持、定价错误或实际上无法兑现)。
- 该抵押品迅速存入借贷池(通常由机器人驱动)。
- 攻击者以其为抵押借入“优质”资产(ETH / 稳定币)。
- 当抵押品无法足额清算时,协议就会留下坏账。
这不仅仅是一个智能合约漏洞的故事——这是一个风险控制的故事。
当存款可以瞬时发生时,供应上限不足以应对
许多资金市场已经在使用供应上限——即限制可作为抵押品提供的资产总量的硬性上限。例如,rsETH 在大型借贷生态系统中的挂牌和参数讨论通常包含明确的上限和风险设置;请参阅 Aave 治理关于 rsETH 上线的讨论 以及该领域类似的参数设置流程。
问题在于:供应上限限制的是总量,而不是速度。
如果一个市场当下还有空间接受额外的 2 亿美元抵押品,那么一个(或一小批)交易就可以填满这个空间,而:
- 监控仪表板尚未触发,
- 风险管理者尚未提出紧急行动的建议,
- 治理尚未协调一致,
- 或守护者尚未冻结/禁用此抵押品的使用。
在被攻击的情况下,几分钟至关重要。
Keone Hon 的提议:限速抵押品供应(DeFi 的断路器)
Keone 的建议很简单:为抵押品流入增加一个基于时间的节流阀。
一个简化的例子(呼应他帖子中的想法,并由 GateNews 总结):如果一种资产已有 1 亿美元的供应量,上限为 3 亿美元,那么协议不应该允许剩余的 2 亿美元立即存入。相反,它可以限制在接下来的 10 分钟内增长至约 1.1 亿美元,并继续逐步扩大可允许的供应量。
为何这很重要:
- 它为检测和响应争取了时间。
- 它减少了单一受损的“奇特”资产带来的最坏情况暴露。
- 它限制了攻击者将虚假或受损抵押品迅速转化为真实借贷流动性的能力。
换句话说,抵押品供应限速就像一个断路器——这是传统市场微观结构中一个广为人知的概念,已应用于智能合约金融。
我们已经对某些东西进行了限速——只是没有用对地方
有趣的是,DeFi 的部分领域已经包含了“速率上限”,但它们通常应用于价格或汇率,而不是抵押品流入。
例如,Aave 使用过旨在限制某些生息代币汇率增长速度的机制,以降低操纵风险——然而,正如在分析一起与预言机/汇率处理相关的异常清算事件时所讨论的那样,配置错误仍可能导致意外后果:“Aave 遭遇 2700 万美元异常清算” (BlockBeats)。
rsETH 事件凸显了一个互补的真相:
即使你的预言机是正确的,如果风险敞口增长速度快于响应速度,协议仍然可能失败。
为什么“陌生资产”在 2025-2026 年成为最大的借贷风险
自早期仅接受 ETH 和稳定币作为抵押品以来,DeFi 的格局已发生显著变化。
到 2025 年,两个趋势加速:
- 流动性再质押代币 (LRTs) 等生息衍生品被广泛用作抵押品。
- 跨链基础设施(桥接、消息验证器、适配器、封装器)扩展了攻击面。
即使一种代币看起来流动性好且“接近蓝筹”,其风险状况也可能被依赖性所主导:桥接配置、适配器权限、预言机标签或兑换机制。rsETH 的报道浪潮明确指出跨链和集成风险是关键因素(请参阅 CryptoBriefing 的事件分析)。
在此环境下,问题不再是“抵押品是否波动?”而是:
- 它是否可能被错误地铸造?
- 它是否可能在链间被暂停、被列入黑名单或不同步?
- 它的兑换路径是否可能在最糟糕的时候断裂?
理想的抵押品限速设计是什么样的?
实用的设计无需复杂。常见模式包括:
- 每个资产单位时间窗口内的流入限制(例如,每区块、每分钟、每小时)。
- 动态限速,当利用率飙升或链上波动性增加时收紧。
- 延迟抵押品激活:允许存款,但在冷却期后才能借出(除非被列入白名单)。
- 对新或复杂抵押品类型的默认隔离(先隔离,后效率)。
- 如果抵押品供应增长超出预期,自动触发冻结。
关于清算动态的学术和行业研究一致表明,速度和拥堵会放大压力事件中的损失;请参阅这篇关于清算行为的论文以获得更广泛的背景:“DeFi 清算实证研究” (PDF)。
用户现在可以做什么:实用清单
即使协议采用了更好的断路器,用户仍需主动管理集成风险:
- 将新的抵押品类型视为不可信,直到它们经受住时间、波动性和兑换压力的考验。
- 避免对安全性依赖于桥接、封装器或复杂汇率逻辑的资产进行高杠杆循环操作。
- 关注风险参数,而不仅仅是年化收益率 (APY):供应上限变动、贷款价值比 (LTV) 调整和紧急冻结通常会预示风险上升(值得关注的治理讨论,如 Aave 的 rsETH 上线讨论)。
- 假设“即时流动性”在事件期间会消失——你的退出可能受到暂停、市场冻结或流动性悬崖的限制。
关于自托管的说明:OneKey 的作用
抵押品风险和智能合约风险无法通过任何钱包完全解决——但操作安全仍然很重要,尤其是在快速发展的事件中,网络钓鱼和虚假“恢复”链接会大量出现。
像 OneKey 这样的硬件钱包有助于在您与 DeFi 交互时将私钥保持离线状态,从而在混乱的市场时刻降低恶意软件或恶意浏览器扩展直接窃取签名密钥的可能性。如果您正在积极使用 DeFi 借贷,将更强的协议级控制(如抵押品限速)与强大的个人密钥管理相结合,是一种纵深防御心态——这种心态在该行业中越来越被需要。
总结
rsETH 事件是一个及时的例子,说明了一个更广泛的 DeFi 教训:风险不仅仅在于你接受什么作为抵押品——还在于风险暴露可以积累到多快。
Keone Hon 的提议将供应上限重新定义为第一层。在一个攻击是自动化的、而治理是人工的世界里,抵押品供应限速可能是最简单的、能够切实降低系统性坏账风险的改变之一——特别是对于那些在出现问题时如同“陌生的抵押品”一样的、依赖性强的复杂资产而言。
