Lido: rsETH-Engagement von EarnETH fast 21,6 Mio. $. Bei Bedarf 3 Mio. $ First-Loss-Schutz

20. Apr. 2026

Lido: rsETH-Engagement von EarnETH fast 21,6 Mio. $. Bei Bedarf 3 Mio. $ First-Loss-Schutz

Am 18. April 2026 erlitt das liquide Restaking-Protokoll Kelp DAO einen größeren Cross-Chain-Bridge-Exploit, bei dem 116.500 rsETH (zum damaligen Zeitpunkt rund 292 Mio. $ wert) betroffen waren. Dies löste eine rasche Ansteckung auf DeFi-Kreditmärkten aus, die rsETH als Sicherheit akzeptiert hatten. In den folgenden Tagen (gemeldet über verschiedene Zeitzonen hinweg am 20.-21. April 2026) gab Lido bekannt, dass sein EarnETH-Vault aufgrund eines bestehenden rsETH-bedingten Strategie-Engagements indirekt betroffen war und dass ein First-Loss-Schutzpuffer von 3 Mio. $ bei Bedarf aktiviert werden könnte.

Dieser Beitrag beleuchtet, was passiert ist, warum ein „Brückenereignis“ über Komponierbarkeit Benutzer von Vaults erreichen kann und auf welche Risikosignale langfristige DeFi-Nutzer achten sollten – insbesondere im Zyklus 2025–2026, in dem Restaking, LRTs und gehebelter Ertrag zum Mainstream geworden sind.

Was geschah: Vom Brücken-Exploit zur DeFi-Ansteckung

Laut Berichten über den Vorfall hat der Angreifer den rsETH-Bridging-Mechanismus von Kelp DAO ausgenutzt und den daraus resultierenden rsETH in Kreditplattformen verschoben, um „echte“ Liquidität zu leihen. Dadurch wurde das Risiko auf alle Protokolle (oder Vaults) ausgedehnt, die mit diesen Märkten verbunden waren. Eine detaillierte Übersicht über den Vorfall und seine Marktauswirkungen finden Sie hier: Bericht von CryptoBriefing über den Kelp DAO rsETH Bridge Hack und die nachgelagerten Auswirkungen auf die Kreditvergabe.

Kelp DAO bestätigte auch anormale Cross-Chain-Aktivitäten und pausierte betroffene Komponenten, während die Untersuchung lief (Link zur offiziellen Erklärung): Update von Kelp DAO zum rsETH-Vorfall.

Warum Lido EarnETH betroffen war

Lidos Position ist nicht, dass Lidos Staking-Protokoll gehackt wurde. Vielmehr kam das Risiko von einer Vault-Allokation, die rsETH in einer gehebelten rsETH/ETH-Position auf Aave nutzte, einem gängigen DeFi-„Looping“-Muster zur Ertragssteigerung.

Lido gab an, dass EarnETH ein rsETH-Risikoengagement von rund 21,6 Mio. $ aufwies, was etwa 9 % der gesamten Vault-Assets entspricht, und dass das Team aktiv deleveraging betrieb, um das Risiko zu reduzieren, während das breitere Ökosystem die Verteilung von Verlusten (falls vorhanden) klärt.

Frühzeitig während der Reaktion auf den Vorfall pausierte Lido vorsorglich auch Earn-bezogene Aktionen (Link zur Lido-Offenlegung): Lido Earn Offenlegung bezüglich rsETH-Engagement.

Der 3-Millionen-Dollar-First-Loss-Schutz: Was er ist (und was er nicht ist)

Ein wichtiges Detail in dieser Geschichte ist das Design des First-Loss-Schutzes von Lido für Lido Earn Vaults.

Gemäß Lidoss eigener Dokumentation genehmigte die Lido DAO eine Zuweisung von 5 Mio. $ aus der Treasury an Lido Earn, die direkt in die Vaults floss – 3 Mio. $ in wstETH in EarnETH und 2 Mio. $ in USDC in EarnUSD – zu den gleichen Konditionen wie bei anderen Einlegern. In einem bestätigten Verlustszenario sollen die Vault-Anteile der DAO Verluste vor anderen Nutzern absorbieren. Vollständige Erklärung hier: Lido Earn: First-Loss-Schutz & DAO-Ausrichtung.

Wichtiger Nuance: First-Loss-Schutz ist keine Versicherung. Er kann die Auswirkungen von Verlusten bis zur Höhe des Puffers reduzieren, eliminiert aber nicht Smart Contract-Risiken, Brückenrisiken oder Liquidationsrisiken – insbesondere wenn Hebel im Spiel sind.

Die tiefere Lektion (2025–2026): Komponierbarkeit konzentriert versteckte Abhängigkeiten

Im Jahr 2025 wurde „One-Click-Yield“ zu einer dominanten UX-Richtung: Vaults leiten Kapital über mehrere Protokolle, sodass Benutzer Positionen nicht manuell verwalten müssen. Der Kompromiss besteht darin, dass sich das Risiko stapelt:

  • Brückenrisiko: Gedeckte oder überbrückte Assets erben die Sicherheitsannahmen von Messaging-, Relayer- und Verifier-Konfigurationen.
  • Risiko bei Liquid Restaking Tokens: LRTs führen zusätzliche Ebenen ein – Restaking, Slashing-Annahmen, Oracle/Bridge-Wrapper und Liquiditätsbedingungen.
  • Hebelrisiko: Looping-Strategien können Verluste vervielfachen, wenn es zu Risikoabschlägen bei Sicherheiten, Einführung von Liquiditätsfrostan, oder Liquidationskaskaden kommt.

Wenn Sie die Mechanik hinter gehebelten Kreditpositionen und Pfandbeschränkungen verstehen möchten, bieten die Dokumente von Aave eine gute Basisreferenz: Aave Dokumentation.

Was EarnETH-Benutzer (und DeFi-Benutzer) als Nächstes beobachten sollten

Bei Vorfällen wie diesem hängen die Ergebnisse oft weniger von einem einzelnen Exploit ab als vielmehr davon, wie Protokolle die Lösung koordinieren. Praktische Signale, die zu überwachen sind:

  1. Marktstatus auf Kreditplattformen Einfrierungen, Parameteränderungen oder die Abschaffung von Sicherheiten können bestimmen, ob Positionen reibungslos abgewickelt werden können.

  2. Haircut / Rücknahmebedingungen für betroffene gedeckte Assets Wenn überbrückte Varianten von der Hauptnetzwerkhinterlegung abweichen, können Preisgestaltung und Rücknehmbarkeit je nach Kette fragmentiert werden.

  3. Kommunikationskadenz des Vaults Achten Sie auf transparente Updates zu Exposure, effektivem Hebel und Entflechtungsfortschritt (auch die Lido-Governance-Diskussionen liefern nützlichen Kontext): Lido Research Forum-Thread zur Modellierung des EarnETH-Engagements.

Checkliste für Risikomanagement für langfristige Benutzer

Wenn Sie DeFi-Vaults, LRTs oder gehebelte Ertragsstrategien nutzen:

  • Betrachten Sie Brücken als eigene Risikoklasse (nicht „nur eine weitere Vertragslogik“).
  • Bevorzugen Sie Strategien mit expliziten Notstopps und klaren Notfallplänen.
  • Überwachen Sie die Konzentration: Eine „kleine“ Allokation von 9 % kann bei hohem Hebel groß werden.
  • Reduzieren Sie das Risiko von Zugriffsrechten: Überprüfen Sie regelmäßig Token-Genehmigungen und vermeiden Sie Unterschriften, wenn die Informationen unklar sind.

Warum eine Hardware-Wallet immer noch wichtig ist (auch wenn das Risiko bei Smart Contracts liegt)

Dieser Vorfall ist eine Erinnerung daran, dass nicht alle Verluste von gestohlenen privaten Schlüsseln stammen – viele resultieren aus Protokollabhängigkeiten. Dennoch bleibt die Selbstverwahrung grundlegend:

  • Eine Hardware-Wallet hilft beim Schutz vor Phishing, bösartigen Signaturen und Endpunkt-Kompromittierung – Risiken, die während sich schnell entwickelnder Vorfälle, wenn gefälschte „Wiederherstellungslinks“ verbreitet werden, oft sprunghaft ansteigen.
  • Die Verwendung von OneKey für tägliche Signaturen kann Ihre Schlüssel isoliert halten, während Sie Vault-Updates überwachen, Genehmigungen verwalten oder Positionen gezielt während Volatilität schließen.

Wenn Sie aktiv mit Ethereum DeFi interagieren, ist die Kombination aus disziplinierter Risikobewertung mit einem Hardware-Wallet-Sicherheitsmodell immer noch eine der einfachsten Verbesserungen, die Sie vornehmen können – insbesondere in Zeiten, in denen „vorfallbedingtes“ Social Engineering weit verbreitet ist.

Abschließende Gedanken

Die Geschichte der EarnETH rsETH-Exposition ist nicht nur die eines einzigen Exploits – sie zeigt, wie Cross-Chain-Assets + Restaking-Primitive + Hebel lokale Ausfälle in systemweite Stresstests verwandeln können. Während sich DeFi im Zeitraum 2025–2026 weiterentwickelt, ist der beste Vorteil für Benutzer nicht ein höherer APY – sondern das Verständnis wovon Sie tatsächlich betroffen sind und wie schnell sich diese Abhängigkeit ändern kann, wenn komponierbare Bausteine versagen.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.