Lido: La exposición de rsETH en EarnETH ronda los 21,6 millones de dólares; protección de primera pérdida de 3 millones de dólares si es necesario

El 18 de abril de 2026, el protocolo de restaking líquido Kelp DAO sufrió una importante explotación de puente cross-chain que involucró 116.500 rsETH (valorados en aproximadamente 292 millones de dólares en ese momento), lo que desencadenó un rápido contagio en los mercados de préstamos DeFi que habían aceptado rsETH como garantía. En los días siguientes (informado en diferentes zonas horarias como el 20 y 21 de abril de 2026), Lido reveló que su bóveda EarnETH se vio afectada indirectamente debido a una exposición a una estrategia relacionada con rsETH, y que se podría activar un buffer de protección de primera pérdida de 3 millones de dólares si fuera necesario.

Este artículo desglosa lo sucedido, por qué un "incidente de puente" puede llegar a los usuarios de bóvedas a través de la composabilidad, y qué señales de riesgo deben observar los usuarios experimentados de DeFi, especialmente en un ciclo 2025-2026 donde el restaking, los LRT y el rendimiento apalancado se han generalizado.

---

Qué sucedió: de la explotación del puente al contagio en DeFi

Según la cobertura del incidente, el atacante explotó el mecanismo de puente rsETH de Kelp DAO y trasladó el rsETH resultante a plataformas de préstamos para tomar prestada liquidez "real", empujando el riesgo hacia afuera a cualquier protocolo (o bóveda) conectado a esos mercados. Aquí se resume una descripción detallada del incidente y su impacto en el mercado: Informe de CryptoBriefing sobre el hackeo del puente rsETH de Kelp DAO y su impacto en préstamos posteriores.

Kelp DAO también reconoció actividad inter-chain anómala y pausó los componentes afectados mientras investigaba (enlace a la declaración oficial): Actualización de Kelp DAO sobre el incidente de rsETH.

---

Por qué se vio afectada Lido EarnETH

La posición de Lido no es que el protocolo de staking de Lido fuera hackeado. En cambio, el riesgo provino de una asignación de bóveda que utilizó rsETH en una posición apalancada rsETH/ETH en Aave, un patrón común de "bucles" en DeFi diseñado para mejorar el rendimiento.

Lido declaró que EarnETH tenía una exposición de riesgo de aproximadamente 21,6 millones de dólares en rsETH, lo que representa alrededor del 9% de los activos totales de la bóveda, y que el equipo estaba desapalancando activamente para reducir el riesgo mientras el ecosistema en general determina cómo se asignarán las pérdidas (si las hay).

Anteriormente, durante la respuesta al incidente, Lido también pausó las acciones relacionadas con Earn como medida de precaución (enlace a la divulgación de Lido): Divulgación de Lido Earn sobre la exposición a rsETH.

---

La protección de primera pérdida de 3 millones de dólares: qué es (y qué no es)

Un detalle clave en esta historia es el diseño de protección de primera pérdida de Lido para las bóvedas de Lido Earn.

Según la propia documentación de Lido, la Lido DAO aprobó una asignación del tesoro de 5 millones de dólares para Lido Earn, desplegada directamente en las bóvedas —3 millones de dólares en wstETH en EarnETH y 2 millones de dólares en USDC en EarnUSD— en los mismos términos que otros depositantes. En un escenario de pérdida confirmada, las participaciones de la bóveda de la DAO están destinadas a absorber las pérdidas antes que las de otros usuarios. Explicación completa aquí: Lido Earn: Protección de Primera Pérdida y Alineación con la DAO.

Matiz importante: la protección de primera pérdida no es un seguro. Puede reducir el impacto de las pérdidas hasta el tamaño del buffer, pero no elimina el riesgo de contratos inteligentes, riesgo de puente o riesgo de liquidación, especialmente cuando hay apalancamiento involucrado.

---

La lección más profunda (2025–2026): la composabilidad concentra dependencias ocultas

En 2025, el "rendimiento de un solo clic" se convirtió en una dirección de experiencia de usuario dominante: las bóvedas enrutan el capital a través de múltiples protocolos para que los usuarios no necesiten gestionar posiciones manualmente. La contrapartida es que el riesgo se acumula:

• Riesgo de puente: los activos envueltos o puentes heredan las suposiciones de seguridad de la mensajería, los retransmisitores y las configuraciones del verificador.
• Riesgo de token de restaking líquido: los LRT introducen capas adicionales: restaking, suposiciones de slashing, wrappers de oráculo/puente y condiciones de liquidez.
• Riesgo de apalancamiento: las estrategias de bucle pueden magnificar las pérdidas si ocurren recortes de garantía, congelaciones de liquidez o cascadas de liquidación.

Si desea comprender la mecánica detrás de las posiciones de préstamo apalancado y las restricciones de garantía, la documentación de Aave es una buena referencia básica: Documentación de Aave.

---

Qué deben observar los usuarios de EarnETH (y los usuarios de DeFi) a continuación

En incidentes como este, los resultados a menudo dependen menos de una sola explotación y más de cómo los protocolos coordinan la resolución. Señales prácticas a seguir:

1. Estado del mercado en las plataformas de préstamos Las congelaciones, los cambios de parámetros o la depreciación de garantías pueden determinar si las posiciones se pueden liquidar sin problemas.

2. Política de recorte / redención para activos envueltos afectados Si las variantes de puente divergen del respaldo en la mainnet, los precios y la redimibilidad pueden fragmentarse por cadena.

3. Cadencia de comunicación de la bóveda Busque actualizaciones transparentes sobre la exposición, el apalancamiento efectivo y el progreso de la liquidación (la discusión de la gobernanza de Lido también es un contexto útil): Hilo del foro de discusión de Lido Research sobre el modelado de la exposición de EarnETH.

---

Lista de verificación de gestión de riesgos para usuarios a largo plazo

Si utiliza bóvedas DeFi, LRT o estrategias de rendimiento apalancado:

• Trate los puentes como una clase de riesgo separada (no como "simplemente otro contrato").
• Prefiera estrategias con disyuntores explícitos y manuales de incidentes claros.
• Rastree la concentración: una asignación "pequeña" del 9% puede volverse grande si el apalancamiento es alto.
• Reduzca el riesgo de aprobación: revise las autorizaciones de tokens periódicamente y evite firmar cuando la información no esté clara.

---

Dónde una billetera de hardware todavía importa (incluso cuando el riesgo son los contratos inteligentes)

Este incidente es un recordatorio de que no todas las pérdidas provienen de claves privadas robadas; muchas provienen de dependencias de protocolos. Aun así, la autocustodia sigue siendo fundamental:

• Una billetera de hardware ayuda a proteger contra phishing, firmas maliciosas y compromiso del punto final, riesgos que a menudo se intensifican durante incidentes de rápido movimiento cuando se difunden "enlaces de recuperación" falsos.
• Usar OneKey para la firma diaria puede mantener sus claves aisladas mientras monitorea las actualizaciones de la bóveda, administra las autorizaciones o sale de posiciones deliberadamente durante la volatilidad.

Si está interactuando activamente con DeFi en Ethereum, combinar un tamaño de riesgo disciplinado con un modelo de seguridad de billetera de hardware sigue siendo una de las mejoras más sencillas que puede realizar, especialmente en períodos en los que la ingeniería social "impulsada por incidentes" es común.

---

Reflexiones finales

La historia de la exposición de rsETH en EarnETH no se trata solo de una explotación; se trata de cómo los activos cross-chain + primitivas de restaking + apalancamiento pueden convertir fallos locales en pruebas de estrés a nivel de sistema. A medida que DeFi madura en 2025-2026, la mejor ventaja para los usuarios no es un APY más alto, sino comprender a qué está realmente expuesto y con qué rapidez puede cambiar esa exposición cuando fallan los bloques de construcción componibles.