Lido:EarnETH 的 rsETH 風險敞口接近 2,160 萬美元;必要時提供 300 萬美元的優先損失保護
Lido:EarnETH 的 rsETH 風險敞口接近 2,160 萬美元;必要時提供 300 萬美元的優先損失保護
2026 年 4 月 18 日,流動性再質押協議 Kelp DAO 遭受重大 跨鏈橋漏洞攻擊,涉及 116,500 枚 rsETH(當時估值約為 2.92 億美元),引發了接受 rsETH 作為抵押品的 DeFi 借貸市場的快速連鎖反應。隨後幾天(跨不同時區報導為 2026 年 4 月 20 日至 21 日),Lido 披露其 EarnETH 金庫因現有的 rsETH 相關策略風險敞口而受到間接影響,並表示如有必要,可以啟動 300 萬美元的優先損失保護 緩衝。
本文將深入探討事件經過,解釋「橋接事件」如何透過可組合性影響到金庫用戶,以及長期 DeFi 用戶應關注哪些風險信號——尤其是在 2025-2026 年週期中,再質押、LRT(流動性再質押代幣)和槓桿收益已成為主流。
事件經過:從橋接漏洞到 DeFi 連鎖反應
根據對事件的報導,攻擊者利用了 Kelp DAO 的 rsETH 橋接機制,將獲取的 rsETH 轉移到借貸平台以借出「真實」流動性,將風險轉移給任何與這些市場相關的協議(或金庫)。有關事件及其市場影響的詳細概述總結於此:CryptoBriefing 關於 Kelp DAO rsETH 橋接駭客攻擊及下游借貸影響的報導。
Kelp DAO 也承認出現異常的跨鏈活動,並在調查期間暫停了受影響的組件(官方聲明連結):Kelp DAO 關於 rsETH 事件的更新。
Lido EarnETH 受影響原因
Lido 的立場並非 Lido 的質押協議 本身遭到駭客攻擊。相反,風險來自一項金庫配置,該配置使用了 rsETH 在 Aave 上的槓桿 rsETH/ETH 頭寸,這是一種常見的 DeFi「循環」模式,旨在提高收益。
Lido 表示,EarnETH 持有約 2,160 萬美元的 rsETH 風險敞口,約佔該金庫總資產的 9%,並指出該團隊正在 積極去槓桿化 以降低風險,同時整個生態系統正在確定損失(如果有)將如何分配。
在事件響應的早期,Lido 也為預防起見暫停了與 Earn 相關的操作(Lido 披露連結):Lido Earn 關於 rsETH 風險敞口的披露。
300 萬美元的優先損失保護:它是什麼(以及它不是什麼)
這個故事的一個關鍵細節是 Lido 為 Lido Earn 金庫設計的 優先損失保護。
根據 Lido 自己的文件,Lido DAO 已批准 500 萬美元的國庫撥款 給 Lido Earn,直接投入金庫——300 萬美元的 wstETH 投入 EarnETH,200 萬美元的 USDC 投入 EarnUSD——其條件與其他存款人 完全相同。在確認損失的情況下,DAO 的金庫份額旨在 在 其他用戶之前吸收損失。完整解釋請參閱此處:Lido Earn:優先損失保護與 DAO 協調。
重要的細微差別:優先損失保護並非保險。它可以將損失的影響降低到緩衝區的大小,但它並不能消除智能合約風險、橋接風險或清算風險——尤其是在涉及槓桿的情況下。
更深層的教訓(2025-2026):可組合性集中了隱藏的依賴關係
到了 2025 年,「一鍵收益」成為一種主流的用戶體驗方向:金庫將資金路由到多個協議,讓用戶無需手動管理頭寸。其權衡是風險被 疊加:
- 橋接風險:包裝或橋接的資產繼承了消息傳遞、中繼器和驗證器配置的安全性假設。
- 流動性再質押代幣風險:LRT 引入了額外的層級——再質押、削減(slashing)假設、預言機/橋接包裝器,以及流動性條件。
- 槓桿風險:如果抵押品削減、流動性凍結或清算級聯發生,循環策略可能會放大損失。
如果您想了解槓桿借貸頭寸和抵押品限制背後的機制,Aave 的文件是一個良好的基礎參考:Aave 文件。
EarnETH 用戶(及 DeFi 用戶)應持續關注的事項
在類似此類事件中,結果通常較少取決於單一的漏洞,而更多地取決於 協議如何協調解決方案。實際的監控信號包括:
-
借貸平台的市場狀態 凍結、參數變更或抵押品貶值可能決定頭寸能否順利解除。
-
受影響的包裝資產的削減/贖回政策 如果橋接的變體與主網資產脫鉤,定價和可贖回性可能會在鏈上分散。
-
金庫溝通的頻率 關注關於風險敞口、有效槓桿和解除進度的透明更新(Lido 治理討論也提供了有用的背景信息):Lido 研究論壇關於 EarnETH 風險敞口建模的討論串。
長期用戶的風險管理清單
如果您使用 DeFi 金庫、LRT 或槓桿收益策略:
- 將橋接視為單獨的風險類別(而不僅僅是「另一個合約」)。
- 偏好具有明確熔斷機制 和清晰事件應對預案的策略。
- 追蹤集中度:即使是「小」的 9% 分配,如果槓桿很高,也可能變得巨大。
- 降低授權風險:定期審查代幣授權,並避免在信息不明確時簽署。
硬體錢包的價值(即使風險來自智能合約)
該事件提醒我們,並非所有損失都來自私鑰被盜——許多損失來自協議的依賴關係。儘管如此,自我託管仍然是基礎:
- 硬體錢包有助於防範 網絡釣魚、惡意簽名 和 端點洩露——這些風險在快速變化的事件中,當虛假的「恢復連結」四處傳播時,往往會激增。
- 日常使用 OneKey 進行簽名,可以在您監控金庫更新、管理授權或在波動期間謹慎平倉時,保持您的金鑰隔離。
如果您積極參與以太坊 DeFi,將嚴謹的風險規模控制與硬體錢包的安全模型相結合,仍然是您可以做出的最簡單的升級之一——尤其是在「事件驅動」社交工程普遍的時期。
總結
EarnETH 的 rsETH 風險敞口故事不只是一個漏洞事件——它展示了 跨鏈資產 + 再質押基礎原語 + 槓桿 如何將局部失敗轉變為系統性壓力測試。隨著 DeFi 在 2025-2026 年間走向成熟,用戶的最佳優勢不是更高的 APY,而是理解 您實際承擔的風險,以及當可組合的構建塊失敗時,該風險會如何迅速變化。
