文章总结： 本文深入分析了EigenLayer等再质押协议在百亿美元TVL涌入背景下隐藏的系统性安全风险。核心发现包括：1）KelpDAO跨链桥漏洞导致11.6万枚rsETH被伪造，引发Aave平台8.2万枚wETH杠杆借贷坏账，暴露DeFi级联清算风险；2）再质押生态存在链上链下复杂性诅咒，AVS节点漏洞可能触发Slashing机制导致资产销毁；3）Vitalik警告应用层风险可能倒逼以太坊共识层干预，引发社区分裂。建议对嵌套式金融产品保持敬畏并加强全栈安全审计。 综合评分： 85 文章分类： 区块链安全,漏洞分析,威胁情报,解决方案,安全运营

百亿TVL狂欢背后，藏着怎样的套娃代价？

原创

ChainSecLabs ChainSecLabs

ChainSecLabs

2026年4月27日 22:54 四川

在小说阅读器读本章

去阅读

区块链安全相关的内容

我们将在这里分享一些

Hi，这里是ChainSecLabs!

百亿美元TVL的涌入，正将再质押变成一场危险的“套娃”游戏。本文将深挖流动性盛宴之下，从级联清算到共识过载的系统性安全风险，揭示这场狂欢背后不为人知的代价。

引言

自EigenLayer主网上线以来，百亿美元级别的TVL如海啸般涌入。在曾经“一鱼多吃”的狂热下，无数的以太坊被包装成各种LRT（即流动性再质押代币），嵌套在一层又一层的智能合约之中。然而，当所有人都沉浸在这场流动性盛宴时，悬在以太坊共识机制之上的达摩克利斯之剑已经悄然出鞘。今天，我们就要拨开收益的迷雾，去审视这个庞大金融套娃底层的系统性安全风险。

EigenCloud是基于EigenLayer再质押协议构建的统一可验证云平台，它将EigenLayer提供的去中心化信任封装为开发者可直接调用的云服务。

套娃的本质

要理解这场安全危机的潜在爆发点，我们先来回顾再质押的本质是什么：

以太坊的PoS质押，就像是把资金存入央行，换取绝对安全的无风险利率；而EigenLayer相当于允许你拿着央行的存款凭证，再次抵押给各种地方性的商业机构（即AVS，主动验证服务，如预言机、跨链桥、数据可用性层等），从而赚取额外的利息。

为了解决资金被锁死的流动性问题，市场上又诞生了诸如KelpDAO、Renzo等LRT协议，它们帮你把这些复杂的抵押关系打包，发给你一张名为rsETH或ezETH的二级凭证，你甚至可以拿着这张凭证继续去DeFi借贷平台加杠杆。这种极其精妙的乐高积木式设计，成倍放大了资金效率，但也极其隐蔽地将脆弱的连环风险植入了以太坊的骨髓。

级联清算

这其中，最令人担忧的系统性黑天鹅，莫过于DeFi乐高的级联效应与连环踩踏。近期，一起关于KelpDAO rsETH跨链桥的重大安全事件中，这种套娃的代价则展现得淋漓尽致。

此次事件中，KelpDAO为了实现rsETH的跨链流通，其跨链消息验证仅依赖于单一的DVN（去中心化验证网络）节点。攻击者并未去破解复杂的智能合约，而是直接对该节点依赖的RPC基础设施进行投毒，在源链毫无资产销毁的情况下，凭空在目标链伪造释放了高达11.6万枚rsETH。

如果你以为损失仅仅停留在KelpDAO内部，那就大错特错了—真正的灾难才刚刚开始。

攻击者拿着这些凭空捏造的rsETH，并没有直接抛售，而是利用DeFi的可组合性，将其存入了借贷巨头Aave的池子中。由于Aave的预言机依然将这些假代币视为合法资产，并给予了高达93%的抵押率（LTV），攻击者轻松地以极高的杠杆借出了超过8.2万枚真实的wETH。

这瞬间抽干了借贷池的流动性。为了防止这场由衍生品的套娃带来的坏账危机继续蔓延，Aave官方被迫动用紧急权力，接连冻结了Ethereum、Arbitrum 等五条链上的wETH储备。这是一个极其恐怖的信号：全城最大银行的提款通道被切断，仅仅是因为一款大多数存款人从未听过的再质押产品遭到了攻击。

这种联动效应标志着全城最大的提款通道被迫切断，而起因仅仅是一款多数存款人从未参与过的再质押产品遭到了攻击。当应用层的金融坏账规模足以动摇以太坊的核心流动性（如wETH）时，它就不再仅仅是某个协议的局部纠纷。

正如以太坊创始人Vitalik早在2023年《不要使以太坊的共识过载》一文中所警告的：如果应用层的安全隐患倒逼底层的协议层进行干预或治理，将引入难以修复的社区分裂风险。在极端情况下，如果流动性枯竭引发系统性崩盘，社区将不得不面对一个抉择：是坐视生态毁灭，还是违背去中心化精神，动用底层共识力量进行硬分叉来挽救应用层的损失？这种将应用层风险裹挟至共识层仲裁的行为，正是对以太坊安全根基最深重的威胁。

复杂性诅咒

而当我们把视线转向代码时，会发现再质押带来的挑战同样严峻。即除了经济学上的清算踩踏，从代码安全层面来看，Restaking生态也面临着史无前例的复杂性诅咒。

传统的DeFi乐高往往只是代币层面的互相调用，而EigenLayer生态则涉及到了极其复杂的委托、提款队列以及链下节点验证逻辑。许多安全审计团队在审查时往往只关注链上合约，却忽略了链下客户端代码的健壮性。如果攻击者通过伪造恶意的P2P消息或是利用客户端漏洞让大批量AVS节点宕机，还会触发EigenLayer底层的Slashing机制，导致用户质押的真金白银被直接销毁，这构成了一种跨越链上链下边界的全新攻击面。

面对这些令人如履薄冰的前沿风险，开发者们也并非完全无动于衷，为了防止代码漏洞导致的大规模误杀与连环爆雷，EigenLayer官方也曾在主网部署中采取了极为谨慎的态度。根据其技术文档和社区提案，EigenLayer在早期阶段并未直接激活全自动的Slashing机制，而是引入了一个名为否决委员会（Veto Committee）的多签治理实体。当AVS触发罚没条件时，必须经过该委员会的审核才能真正执行资产扣除，以此作为防止代码bug导致系统性崩溃的最后一道防火墙。

结语

技术总是在狂热与修正的交替中螺旋上升。Restaking无疑是一场伟大的去中心化信任共享实验。但无论是代币脱锚，还是rsETH漏洞引发的多链流动性冻结，都在反复敲打着行业的神经。

当数以百亿计的真实财富被堆砌在这座尚未经过长周期实战检验的沙丘之上时，任何一行代码的疏漏、任何一个单点节点的崩溃，都可能成为引发雪崩的最后一片雪花。作为Web3的参与者，我们在享受流动性红利的同时，必须对这层层嵌套的技术黑盒保持敬畏。

参考文章

• LlamaRisk: rsETH Incident Report

• Vitalik Buterin: Don’t overload Ethereum’s consensus (vitalik.eth.limo)

• EigenCloud Official Whitepaper & Documentation (docs.eigenlcloud.xyz)

• 《不要使以太坊的共识过载》https://vitalik.eth.limo/general/2023/05/21/dont_overload.html

———————————END———————————

作者：Dino

编辑：Legend

审核：Chloe

ChainSecLabs

往期推荐

Previous Recommendations

Drift Protocol遭史诗级攻击

本文介绍了Drift被以500美元假币盗走2.7亿美元；说明DeFi最薄弱的环节是治理与权限。

DEX安全简述

本文梳理了DEX的主要类型及常见攻击手法，通过多个真实安全事件分析其风险成因。

Layer2的身份幻觉

本文讨论了以太坊 Layer2 中地址别名的相关内容，包括其概念、安全背景、易踩的坑以及总结建议等。

授权方式的更迭: 从 ERC20 到 Permit2

本文讨论了 DeFi 领域代币授权方式从 ERC20 到 Permit2 的更迭过程及相关特点。

ChainSecLabs

搜索公众号

关注我们

免责声明

本文章旨在分享安全技术相关知识与经验，内容仅供学习与研究参考。文中所提及的技术手段、工具或操作流程，均基于公开资料与作者个人理解，不代表任何官方立场，也不构成对读者的具体操作建议。

请勿将本文所述技术用于任何非法用途，否则后果自负。作者严禁并坚决反对一切网络攻击、非法入侵、数据窃取等违法行为，且不承担因读者不当使用文章内容而引发的任何直接或间接责任。

若文章中引用了第三方工具或资料，版权归原作者所有，若有侵权或不妥之处，请及时联系，我们将第一时间予以处理。

网络安全关乎法律与伦理，请读者在合法合规的前提下，自主学习、合理应用。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：ChainSecLabs ChainSecLabs ChainSecLabs《百亿TVL狂欢背后，藏着怎样的套娃代价？》