Monad 聯合創辦人：抵押品供應量限制措施或可避免此次 rsETH 事件造成的約 2 億美元損失

2026年4月19日

Monad 聯合創辦人：抵押品供應量限制措施或可避免此次 rsETH 事件造成的約 2 億美元損失

4 月 19 日，DeFi 市場再次被提醒——抵押品風險通常比借款人風險更為危險。在 rsETH 相關事件及其影響蔓延至主要借貸平台（包括緊急市場凍結）之後，Monad 聯合創辦人 Keone Hon 認為，許多「基於池的借貸協議」缺少一種簡單卻強大的安全原語：對抵押品供應量的速度限制，而不僅僅是靜態上限。GateNews 公布的一份簡短備忘錄總結了他的觀點：逐步、基於時間的抵押品流入限制可以縮小災難範圍，並在此次事件中，可能避免了九位數的損失。（請參閱 GateNews 引用的Gate 頁面上的片段。）

本文將探討「抵押品供應量速度限制」的含義，為何僅靠靜態供應量上限在惡意條件下會失效，以及協議設計者和普通用戶可以從 rsETH 事件中學到什麼。

rsETH 事件發生了什麼（及其重要性）

早期報導顯示，該事件圍繞 rsETH 及其周邊基礎設施展開，並對整合的 DeFi 平台產生了連鎖反應。多家媒體指出，借貸市場凍結了 rsETH，並在漏洞利用的敘事之後開始評估潛在的壞帳暴露。關於情況和市場反應的快速概覽，請參閱 CryptoBriefing 的報導和 BroadChain 對 rsETH 市場凍結的總結。

儘管細節仍在演變，但其核心模式在現代 DeFi 中並不陌生：

攻擊者（或故障模式）創造了受損的抵押品（無擔保、定價錯誤或實際上無法贖回）。
該抵押品以極快的速度存入借貸池（通常是機器人驅動的）。
攻擊者以其為抵押借入「良好」資產（ETH / 穩定幣）。
當抵押品無法以足夠的價值清算時，協議就會留下壞帳。

這不僅僅是一個智能合約錯誤的故事——這是一個風險控制的故事。

當存款可以瞬間發生時，供應量上限是不夠的

許多資金市場已經在使用供應量上限——即對特定資產可被作為抵押品供應的最大數量設有硬性限制。例如，rsETH 在大型借貸生態系統的上市和參數討論中，通常都包含明確的上限和風險設定；請參閱 Aave 治理關於 rsETH 上線的討論以及該領域類似的參數設置過程。

問題在於：供應量上限限制的是總量，而不是速度。

如果一個市場「現在」還有餘裕接受 2 億美元的抵押品，那麼單一交易（或一小批交易）就能填滿這個餘裕，而在此之前：

監控儀表板可能尚未觸發，
風險管理人員可能還未提議緊急行動，
治理機制可能還未能協調，
或守門人還未能凍結/禁用抵押品的使用。

在漏洞利用的情況下，分秒必爭。

Keone Hon 的提議：限制抵押品供應速度（DeFi 的斷路器）

Keone 的建議很簡單：為抵押品流入增加一個時間基的節流機制。

一個簡化的例子（呼應他在文章中分享的、GateNews 總結的理念）：如果一種資產已經有 1 億美元存入，而上限是 3 億美元，那麼協議不應允許剩餘的 2 億美元立即存入。相反，它可以在接下來的 10 分鐘內將增加的允許供應量限制在約 1.1 億美元，並持續逐步擴大。

為何這很重要：

它為偵測和應對爭取了時間。
它降低了單一受損「外部」資產的極端風險暴露。
它限制了攻擊者將虛假或受損的抵押品迅速轉化為實際借貸流動性的能力。

換句話說，抵押品供應量速度限制的功能，就像一個斷路器——這是傳統市場微觀結構中一個廣為人知的概念，經過改編成適合智能合約金融。

我們已經對某些事物進行了速度限制——只是沒有限制對的對象

有趣的是，DeFi 的某些部分已經包含了「速度上限」，但它們通常應用於價格或匯率，而不是抵押品流入。

例如，Aave 曾使用旨在限制某些產生收益代幣匯率增長速度的機制，以降低操縱風險——然而，正如這篇關於與預言機/匯率處理相關的異常清算事件的分析所討論的那樣「Aave遭遇2700萬美元異常清算」（BlockBeats），配置錯誤仍可能導致意外結果。

rsETH 事件凸顯了一個互補的事實：

即使你的預言機是準確的，如果風險暴露的增長速度快於應對速度，協議仍然可能失敗。

為何「外來資產」成為 2025-2026 年最大的借貸風險

自早期僅接受 ETH 和穩定幣作為抵押品至今，DeFi 領域已發生了顯著變化。

到 2025 年，兩個趨勢加速發展：

**流動性再質押代幣（LRTs）**和其他產生收益的衍生品被廣泛用作抵押品。
跨鏈基礎設施（橋樑、訊息驗證器、適配器、包裝器）擴大了攻擊面。

即使一種代幣看起來具有流動性且「接近藍籌股」，其風險概況也可能由其依賴性主導：橋樑配置、適配器權限、預言機標籤或贖回機制。rsETH 的報導浪潮明確指出，跨鏈和整合風險是關鍵因素（請參閱 CryptoBriefing 的事件詳細報告）。

在此環境下，問題不再是「抵押品是否具有波動性？」，而是：

它是否能被錯誤鑄造？
它是否能被暫停、列入黑名單或在鏈間失同？
在最糟糕的時刻，它的贖回路徑是否會中斷？

良好的抵押品速度限制設計應是什麼樣子？

實用的設計不必複雜。常見模式包括：

每資產每時段的流入限制（例如，每區塊、每分鐘、每小時）。
動態節流，在利用率飆升或鏈上波動性增加時收緊。
延遲抵押品啟用：允許存款，但在冷卻期後才能借用（除非經過白名單）。
新建或複雜抵押品類型的預設隔離（優先考慮隔離，之後再考慮效率）。
自動凍結觸發器，如果抵押品供應增長超過預期正常值。

學術和行業關於清算動態的研究一致表明，在壓力事件期間，速度和擁塞會加劇損失；請參閱這篇關於清算行為的論文以獲得更廣泛的背景：「DeFi 清算實證研究」（PDF 檔）。

用戶現在可以做什麼：實用檢查清單

即使協議採納了更好的斷路器，用戶仍需主動管理整合風險：

將新的抵押品類型視為不可信，直到它們經受住時間、波動性和贖回壓力的考驗。
避免在高槓桿迴圈中使用那些安全性依賴於橋樑、包裝器或複雜匯率邏輯的資產。
關注風險參數，而不僅僅是年化收益率（APY）：供應量上限的變動、貸款價值比（LTV）的調整和緊急凍結，通常預示著風險正在上升（值得關注的治理討論，如Aave 的 rsETH 上市討論）。
假設在事件期間「即時流動性」會消失——你的退出可能會受到暫停、凍結市場或流動性懸崖的限制。

關於自我託管的說明：OneKey 的作用

抵押品風險和智能合約風險不會被任何錢包解決——但操作安全仍然很重要，尤其是在快速變化的事件中，此時網路釣魚和虛假的「救援」連結會層出不窮。

像 OneKey 這樣的硬體錢包有助於在您與 DeFi 互動時將私鑰保持離線，從而降低惡意軟體或惡意瀏覽器擴充功能在混亂的市場時刻直接提取簽名金鑰的機會。如果您積極使用 DeFi 借貸，結合更強的協議級控制（如抵押品速度限制）與強大的個人金鑰管理，是一種縱深防禦思維——這是該行業日益需要的。