Lido: Der ~9% rsETH-Anteil an EarnETH vom KelpDAO-Vorfall betroffen; stETH und wstETH unberührt

23. Apr. 2026

Lido: Der ~9% rsETH-Anteil an EarnETH vom KelpDAO-Vorfall betroffen; stETH und wstETH unberührt

Am 23. April 2026 veröffentlichte Lido ein neues Status-Update zum vertraulichen rsETH-Sicherheitsvorfall bei KelpDAO. Dabei wurde betont, dass die Kernprodukte des Liquid Staking unbeschädigt bleiben: stETH und wstETH sind nicht betroffen. Das Risiko ist derzeit auf Lido Earn – insbesondere auf das EarnETH Vault – beschränkt, aufgrund des geringen rsETH-Exposures und einer breiteren Liquiditätsknappheit auf dem Kreditmarkt, die auf den Vorfall folgte.

Im Folgenden finden Sie eine klare Aufschlüsselung dessen, was passiert ist, was (nicht) gefährdet ist und welche Lehren DeFi-Nutzer aus diesem Ereignis ziehen sollten.

TL;DR (Zusammenfassung)

  • stETH und wstETH sind unberührt, da das Kern-Staking-Protokoll von Lido nicht Teil der betroffenen rsETH-Mechanismen ist.
  • Nur EarnETH hat direkten rsETH-Exposure, der derzeit auf ~9% des EarnETH TVL geschätzt wird (ungefähr 21,6 Mio. $ abgedeckt).
  • Einzahlungen/Auszahlungen in EarnETH wurden vom Manager des Vaults pausiert, während an einer Lösung gearbeitet wird.
  • Zwei Hauptrisikopunkte wurden hervorgehoben:
    1. rsETH-Exposure (Risiko auf Asset-Ebene)
    2. gestraffte Liquidität / erhöhte Zinssätze auf Kreditmärkten (Risiko der Marktstruktur)
  • Teile der gestohlenen Gelder wurden Berichten zufolge wiederhergestellt (~70 Mio. $), während die Diskussionen über Wiederherstellung und Verlustzuweisung andauern.

Was geschah: Der KelpDAO rsETH-Vorfall im Kontext

Der Auslöser war ein größerer Exploit im rsETH Cross-Chain-Setup von KelpDAO, der eine Kettenreaktion über DeFi-Plattformen hinweg auslöste, auf denen rsETH als Sicherheit hinterlegt oder in Strategien integriert war. LayerZero, dessen Technologie betroffen war, erklärte, der Vorfall sei auf die Konfigurationsentscheidungen von KelpDAO zurückzuführen, einschließlich der Abhängigkeit von einem Single-DVN-Sicherheitsmodell. (Quelle: LayerZeros Erklärung zum KelpDAO-Vorfall)

Als der Markt das Ereignis verarbeitete, griffen auf den Kreditmärkten Risikokontrollen. Aave Governance-Diskussionen und Incident-Dokumentation zeigen, dass rsETH-Märkte eingefroren und Risikoparameter verschärft wurden, um die Ansteckung einzudämmen. (Quelle: Aave Governance: rsETH-Vorfallbericht (20. April 2026))

Dies ist wichtig, da viele "erweiterte Rendite"-Produkte – Vaults, Leverage-Schleifen und ähnliche Staking-Strategien – auf kontinuierliche Liquidität und stabile Annahmen über Sicherheiten angewiesen sind. Sobald diese Annahmen zusammenbrechen, zeigt sich der Stress tendenziell in der Auslastung von Krediten, den Kreditkosten und dem Ausstiegspfad für gehebelte Positionen.

Lidos Update vom 23. April: Was ist betroffen und was nicht

1) stETH und wstETH: unberührt (Kernprotokoll bleibt stabil)

Lidos Kernpunkt ist die Trennung zwischen:

  • Lido Core Staking (stETH / wstETH) und
  • Lido Earn Vaults (kuratierten DeFi-Strategieprodukten)

Das Kern-Staking-Protokoll generiert stETH basierend auf Ethereum-Staking-Flüssen und Validatoroperationen, die strukturell anders sind als der rsETH-Bridge/Restaking-Vorfall. Für Nutzer, die ausschließlich stETH oder wstETH halten (und diese nicht in EarnETH-Strategien leiten), ist die gemeldete Auswirkung gleich Null.

Wenn Sie eine Auffrischung wünschen, wie Lido seine Earn-Produkte im Verhältnis zu seiner Kern-Staking-Grundlage positioniert, siehe: Lido Earn erweitert mit EarnETH und EarnUSD

2) EarnETH: ~9% rsETH-Exposure + Kreditmarkt-Stress

Lido gab an, dass seine Earn-Series-Vaults die Situation mit dem Vault-Manager durcharbeiten, mit zwei großen Risikodimensionen:

  • rsETH-Exposure innerhalb von EarnETH
  • Liquiditätsengpässe auf Kreditmärkten (höhere Auslastung → höhere Kreditzinsen → Strategiedruck)

EarnETH ist darauf ausgelegt, Vermögenswerte über "Blue-Chip-DeFi-Protokolle" zu verteilen, und Lidos eigene Benutzeroberfläche hebt hervor, dass das Vault Hebelwirkung einsetzen kann, was zu Komplexitäten bei Liquidationen/Abwicklungen während Marktschocks führt. (Quelle: EarnETH Vault-Seite und Risikohinweise)

Aktueller Status, der in mehreren Berichten hervorgehoben wird:

  • Nur EarnETH hat direkten rsETH-Exposure (etwa ~9% des TVL).
  • Einzahlungen und Auszahlungen sind vom Vault-Manager pausiert, während die Lösung implementiert wird.
  • Lido hat einen DAO-finanzierten First-Loss-Puffer (~3 Mio. $) diskutiert, der Verluste absorbieren soll, bevor Benutzer betroffen sind, falls Verluste schließlich realisiert werden müssen (Details wurden neben Lidos öffentlichen Mitteilungen breit berichtet).

Warum dies nicht auf stETH / wstETH "übergreifte"

Dieser Vorfall ist eine nützliche Erinnerung an eine Schlüsselunterscheidung im DeFi-Bereich:

  • Asset-Risiko: Die Annahmen von rsETH wurden durch den Vorfall und nachfolgende Marktaktionen (Einfrierungen, Risikominderung) in Frage gestellt.
  • Strategie-Risiko: Die Rendite von EarnETH stammt aus komponierbaren DeFi-Positionen – einige davon können beeinträchtigt werden, wenn ein integriertes Asset oder eine Plattform beeinträchtigt wird.
  • Protokoll-Risiko: Lidos Kern-Staking-System ist eine ganz andere Ebene; es ist nicht auf die rsETH-Bridge-Mechanismen angewiesen, um zu funktionieren.

Mit anderen Worten: Vault-Produkte können Risiken Dritter erben, auch wenn der zugrunde liegende "Blue-Chip"-Staking-Token gesund bleibt.

Was Nutzer jetzt tun sollten (Praktische Checkliste)

Wenn Sie ausschließlich stETH oder wstETH halten

  • Laut Update sind keine besonderen Maßnahmen erforderlich – üben Sie einfach weiterhin normale betriebliche Sicherheit:
    • Überprüfen Sie URLs, vermeiden Sie blinde Signaturen und überprüfen Sie Transaktionen mit Verträgen doppelt.
    • Erwägen Sie, "heiße" DeFi-Wallets von langfristigen Beständen zu trennen.

Wenn Sie in EarnETH eingezahlt haben

  • Erwarten Sie, dass die Pause bestehen bleibt, bis der Manager einen Behebungsplan fertiggestellt hat.
  • Verfolgen Sie offizielle Kanäle und Produktseiten für den endgültigen Lösungsplan (Abwicklungsmechanismen, Bewertungsansätze und ob ein First-Loss-Puffer aktiviert wird).
  • Betrachten Sie dies als Moment zur Risikobewertung:
    • Verstehen Sie, welche Arten von Sicherheiten das Vault halten oder dagegen leihen kann.
    • Bewerten Sie Ihre Komfortzone mit gehebelten Strategien in einem Kreditumfeld nach dem Vorfall neu.

Wenn Sie "erweiterte ETH-Rendite"-Produkte im Jahr 2026 bewerten

Angesichts des Trends von 2025–2026 in Richtung Restaking, Liquid Restaking Tokens (LRTs) und durch Vaults verwaltete Renditen sollten Nutzer zunehmend fragen:

  • Was sind die Top-Exposures des Vaults und die Worst-Case-Abwicklungswege?
  • Hängt die Strategie von der Liquidität eines einzelnen Kreditgebers ab?
  • Gibt es Notbremsen, Obergrenzen und transparente Risikoberichterstattung?

Ein hilfreicher Ausgangspunkt ist das Lesen primärer Incident-Dokumentationen anstelle von Social-Media-Zusammenfassungen, wie z. B. des Aave Governance Incident Reports und der LayerZero Incident Statement.

Sicherheits-Takeaway: Vorfälle sind nicht immer "Wallet-Probleme", aber Wallet-Sicherheit ist dennoch wichtig

Dieses Ereignis wurde durch Protokoll/Konfigurations- und Komponierbarkeitsrisiken angetrieben, nicht durch eine Kompromittierung privater Schlüssel. Dennoch nehmen Phishing und gefälschte "Wiederherstellungs"-Links in Zeiten der Unsicherheit zu.

Wenn Sie während schnelllebiger Vorfälle mit DeFi interagieren, kann die Verwendung einer Hardware-Wallet das Risiko von Folgendem erheblich reduzieren:

  • bösartige Genehmigungen,
  • Clipboard-/Adressen-Hijacking,
  • und social-engeinerte Signatur-Aufforderungen.

OneKey passt gut zu diesem Workflow, da es ein transparentes Sicherheitsdesign betont (einschließlich Open-Source-Komponenten) und dazu beiträgt, private Schlüssel offline zu halten – besonders wertvoll, wenn Sie Transaktionen sorgfältig über mehrere Ethereum DeFi-Apps in volatilen Bedingungen signieren müssen.

Fazit

  • Lido Kern-Staking (stETH / wstETH) bleibt gemäß Lidos Mitteilung vom 23. April 2026 unberührt.
  • EarnETH ist der Brennpunkt, mit ~9% rsETH-Exposure und zusätzlichem Druck durch gestraffte Kreditmarktliquidität.
  • Die übergeordnete Lektion für 2026 ist klar: Da DeFi-Renditeprodukte immer ausgefeilter werden – insbesondere solche, die Hebelwirkung, Kreditaufnahme und Restaking-ähnliche Assets kombinieren – werden Komponierbarkeiten zu isolierten Vorfällen, die zu systemweiten Stresstests führen.

Sicher zu bleiben bedeutet zunehmend, nicht nur zu verstehen, welchen Token Sie halten, sondern auch, welcher versteckten Bilanz Sie durch Vaults und integrierte Strategien ausgesetzt sind.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.