当再质押的链条断了,损失去向何方?
把 Web3 的再质押结构展开来看,大概是这样的层次:最底层是原始 ETH,这是整个结构的根基。ETH 被质押后,产生了流动性质押代币,比如 stETH,这个代币代表你对底层质押 ETH 的所有权。这个代币再被存入再质押协议,替其他系统背书,同时可能产生另一个凭证代币,代表你在再质押层的权益。在某些情况下,这个凭证代币还可以被拿去 DeFi 里使用,比如作为借贷协议的抵押品。
链条上每一个代币的价值,本质上都建立在底层 ETH 上。在上面叠加的衍生资产越多,同一份 ETH 承担的义务就越多。最底层的 ETH 是所有义务最终的来源,不管上层的代币和协议包装得多复杂,最后能兑现的前提都是那份 ETH 还在,而且可以取回。这个道理听起来直白,但它有一个不太直觉的推论:越靠近底层的持有人,在出问题时反而处境更稳固,因为他们离真实资产更近。越往上层走,中间隔着越多需要同时正常运转的机制,任何一层出问题,上层衍生资产持有者的权益,就可能变成一个无法被满足的承诺。
如果再质押层的某个被保护协议触发了惩罚机制,损失从那份再质押资产里扣除,沿着链条向下传:stETH 代表的底层 ETH 减少了,stETH 本身的支撑跟着弱化。如果损失够大,stETH 和 ETH 的兑换比例可能开始动摇。
如果再质押凭证代币在市场压力下脱锚,以这个代币作为抵押品的借贷协议就会面临抵押品缩水的问题。借款人的头寸可能被强制平仓,平仓产生的抛压进一步压低代币价格。这个循环不需要再质押协议本身出问题才能启动,一个抵押品跌价的市场反应就够了。
2026 年 4 月 18 日,这个传递机制被现实检验了一次。攻击者伪造了一笔跨链桥接消息,让 Kelp DAO 的桥接系统凭空释放了 116,500 枚流动性再质押代币 rsETH,总值约 2.92 亿美元,相当于 rsETH 当时流通量的 18%。这批代币没有任何对应的底层 ETH。攻击者随即把它存入 Aave 作为抵押品,借出真实的 WETH。整个过程在 46 分钟内完成,期间 Aave 的智能合约照常运行,没有任何异常。Aave 面对的问题不是来自自身的合约,而是来自它接受的那份抵押品:rsETH 的实际支撑已经不在,但协议在那一刻还不知道。事件造成 Aave 的潜在坏账估计在 1.24 亿到 2.3 亿美元之间,总锁仓量在两天内下跌超过 66 亿美元。损失的源头在桥接基础设施,影响却出现在一个和这次攻击本身没有直接关系的借贷协议里。
损失之所以不会停在它发生的地方,是因为再质押的整个设计前提是同一份资产在不同层之间共享。当其中一层出问题,问题的重量必须由某个地方承担,而那个地方通常是比出问题那层更接近真实资产的位置。每一层都假设其他层能够正常运转,当一个假设不成立时,建立在它上面的其他假设也开始动摇。
传统金融在再抵押结构失控时留下了同样的观察。问题不是从最弱的环节开始就能被隔离在那里。那个环节一旦断裂,整条链上的其他部分就会重新评估自己的处境,层级越多,压力越大。
对于考虑进入再质押的人来说,值得问的问题不只是能获得多少收益,而是:在这多层的再质押链条里,我实际上承担了什么风险,以及我假设了链上所有层级都将正常运转。
如果你持有的是再质押凭证代币并用作抵押品,你的处境取决于几件事同时成立:再质押协议的惩罚机制不触发、底层质押代币不脱锚、借贷协议的清算机制正常运转、市场流动性足够让你在需要时退出。大多数时候这些条件是同时成立的。但在压力情境下,它们倾向于同时动摇,而这正是压力情境通常比预期严重得多的原因。
再质押的风险不只在于抵押品的价格波动,还有质押代币的脱锚风险和流动性风险。链上某一个地方发生了问题,可能会在另外一个地方引发连锁反应。很多时候,我们无法事先知道这条铁链上,最脆弱的那个环节处于什么位置。
延伸阅读: