Lido : l'exposition d'EarnETH à environ 9 % de rsETH affectée par l'incident KelpDAO ; stETH et wstETH indemnes

23 avr. 2026

Lido : l'exposition d'EarnETH à environ 9 % de rsETH affectée par l'incident KelpDAO ; stETH et wstETH indemnes

Le 23 avril 2026, Lido a partagé une nouvelle mise à jour sur l'incident de sécurité KelpDAO rsETH, soulignant que ses produits de staking liquide de base restent intacts : stETH et wstETH ne sont pas affectés. Le risque est actuellement limité à Lido Earn - spécifiquement le vault EarnETH - en raison d'une exposition limitée au rsETH et d'un resserrement de la liquidité sur le marché du prêt qui a suivi l'incident.

Voici une explication claire de ce qui s'est passé, de ce qui est (et n'est pas) en jeu, et des leçons que les utilisateurs de DeFi devraient tirer de cet événement.

TL;DR (En bref)

  • stETH et wstETH ne sont pas affectés car le protocole de staking principal de Lido ne fait pas partie des mécanismes rsETH impactés.
  • Seul EarnETH a une exposition directe au rsETH, actuellement estimée à environ 9 % de la TVL d'EarnETH (signalée comme environ 21,6 millions de dollars couverts par l'assurance).
  • Les dépôts/retraits d'EarnETH ont été suspendus par le gestionnaire du vault pendant qu'une solution est finalisée.
  • Deux points de risque clés ont été mis en évidence :
    1. L'exposition au rsETH (risque au niveau de l'actif)
    2. La liquidité tendue / les taux élevés sur les marchés du prêt (risque lié à la structure du marché)
  • Il semblerait que certaines des fonds volés aient été récupérées (environ 70 millions de dollars), tandis que les discussions sur le recouvrement et la répartition des pertes se poursuivent.

Ce qui s'est passé : l'incident KelpDAO rsETH dans son contexte

Le déclencheur a été une exploitation majeure impliquant la configuration inter-chaînes rsETH de KelpDAO, qui a provoqué une réaction en chaîne dans les lieux DeFi où le rsETH avait été utilisé comme garantie ou intégré dans des stratégies. LayerZero, dont la technologie était impliquée, a déclaré que l'incident était lié aux choix de configuration de KelpDAO, notamment la dépendance à un modèle de sécurité unique DVN. (Référence : Déclaration de LayerZero sur l'incident KelpDAO)

Au fur et à mesure que le marché assimilait l'événement, les contrôles de risque se sont activés sur les marchés du prêt. Les discussions de gouvernance Aave et la documentation de l'incident montrent que les marchés rsETH ont été gelés et les paramètres de risque renforcés pour contenir la contagion. (Référence : Gouvernance Aave : Rapport sur l'incident rsETH (20 avril 2026))

Cela est important car de nombreux produits à "rendement amélioré" – vaults, boucles de levier, et stratégies adjacentes au restaking – dépendent de la liquidité continue et d'hypothèses de garantie stables. Une fois que ces hypothèses sont remises en cause, le stress a tendance à se manifester dans l'utilisation des prêts, le coût de l'emprunt et le chemin de liquidation des positions levées.

Mise à jour de Lido du 23 avril : ce qui est affecté et ce qui ne l'est pas

1) stETH et wstETH : non affectés (le protocole de base reste stable)

Le point essentiel de Lido est la séparation entre :

  • Le staking de base Lido (stETH / wstETH), et
  • Les vaults Lido Earn (produits de stratégie DeFi sélectionnés)

Le protocole de staking de base émet du stETH en fonction des flux de staking Ethereum et des opérations des validateurs, ce qui est structurellement différent de l'incident du pont rsETH/restaking. Pour les utilisateurs qui détiennent uniquement stETH ou wstETH (et ne les acheminent pas vers des stratégies EarnETH), l'impact signalé est nul.

Si vous souhaitez un rappel sur la manière dont Lido positionne ses produits Earn par rapport à sa base de staking principale, consultez : Lido Earn s'étend avec EarnETH et EarnUSD

2) EarnETH : environ 9 % d'exposition au rsETH + stress des marchés du prêt

Lido a déclaré que ses vaults de la série Earn travaillent sur la situation avec le gestionnaire du vault, avec deux dimensions de risque majeures :

  • L'exposition au rsETH au sein d'EarnETH
  • La liquidité tendue sur les marchés du prêt (utilisation plus élevée → taux d'emprunt plus élevés → pression sur la stratégie)

EarnETH est conçu pour allouer des actifs à travers des "protocoles DeFi de premier plan", et l'interface de Lido elle-même souligne que le vault peut utiliser l'effet de levier, ce qui introduit une complexité de liquidation/liquidation lors de chocs de marché. (Référence : Page du vault EarnETH et divulgations de risques)

État actuel souligné dans plusieurs rapports :

  • Seul EarnETH a une exposition directe au rsETH (environ 9 % de la TVL).
  • Les dépôts et retraits sont suspendus par le gestionnaire du vault pendant la mise en œuvre de la solution.
  • Lido a discuté d'un fonds de première perte financé par la DAO (environ 3 millions de dollars) conçu pour absorber les pertes avant les utilisateurs, si les pertes doivent finalement être réalisées (détails largement rapportés aux côtés des communications publiques de Lido).

Pourquoi cela ne s'est pas "propagé" à stETH / wstETH

Cet incident est un rappel utile d'une distinction clé en DeFi :

  • Risque d'actif : Les hypothèses du rsETH ont été remises en question en raison de l'incident et des actions du marché en aval (gel, dé-risking).
  • Risque de stratégie : Le rendement d'EarnETH provient de positions DeFi composables — dont certaines peuvent être affectées lorsqu'un actif ou une plateforme intégrée devient défaillant.
  • Risque de protocole : Le système de staking de base de Lido est une couche entièrement différente ; il ne dépend pas des mécanismes du pont rsETH pour fonctionner.

En d'autres termes, les produits de vault peuvent hériter de risques tiers même lorsque le jeton de staking "de premier plan" sous-jacent reste sain.

Ce que les utilisateurs devraient faire maintenant (liste de contrôle pratique)

Si vous détenez uniquement stETH ou wstETH

  • Aucune action spéciale n'est suggérée par la mise à jour — continuez simplement à pratiquer la sécurité opérationnelle normale :
    • Vérifiez les URL, évitez les signatures à l'aveugle et double-vérifiez les interactions avec les contrats.
    • Envisagez de séparer les portefeuilles "chauds" DeFi des avoirs à long terme.

Si vous avez déposé dans EarnETH

  • Attendez-vous à ce que la suspension reste en place jusqu'à ce que le gestionnaire finalise une voie de remédiation.
  • Surveillez les canaux officiels et les pages produits pour connaître la voie de résolution finale (mécanismes de liquidation, méthodologie d'évaluation et si le fonds de première perte est activé).
  • Considérez ceci comme un moment de révision des risques :
    • Comprenez quels types de garanties le vault peut détenir ou emprunter.
    • Réévaluez votre confort avec les stratégies à effet de levier dans un environnement de prêt post-incident.

Si vous évaluez des produits de "rendement ETH amélioré" en 2026

Compte tenu de la tendance de 2025-2026 vers le restaking, les jetons de restaking liquide (LRT) et le rendement géré par les vaults, les utilisateurs devraient de plus en plus se demander :

  • Quelles sont les expositions principales du vault et les chemins de liquidation dans le pire des cas ?
  • La stratégie dépend-elle de la liquidité d'un seul lieu de prêt ?
  • Existe-t-il des disjoncteurs, des plafonds et des rapports de risque transparents ?

Un bon point de départ est de lire la documentation primaire de l'incident plutôt que des résumés sur les réseaux sociaux, comme le rapport sur l'incident de gouvernance Aave et le déclaration sur l'incident de LayerZero.

Leçon de sécurité : les incidents ne sont pas toujours des "problèmes de portefeuille", mais la sécurité du portefeuille reste importante

Cet événement a été motivé par des risques de protocole/configuration et de composabilité, et non par un compromis de clé privée. Néanmoins, les périodes d'incertitude sont celles où les tentatives de phishing et les faux liens de "récupération" augmentent.

Si vous interagissez avec DeFi pendant des incidents rapides, l'utilisation d'un portefeuille matériel peut réduire considérablement le risque lié à :

  • les approbations malveillantes,
  • le piratage du presse-papiers/adresse,
  • et les invites de signature par ingénierie sociale.

OneKey convient parfaitement à ce flux de travail car il met l'accent sur une conception de sécurité transparente (y compris des composants open-source) et aide à garder les clés privées hors ligne — particulièrement précieux lorsque vous devez signer des transactions avec soin sur plusieurs applications DeFi Ethereum dans des conditions volatiles.

Le principal enseignement

  • Le staking de base Lido (stETH / wstETH reste inchangé selon le message de Lido du 23 avril 2026.
  • EarnETH est le point focal, avec environ 9 % d'exposition au rsETH ainsi qu'une pression due à la liquidité tendue sur les marchés du prêt.
  • La leçon plus large pour 2026 est claire : à mesure que les produits de rendement DeFi deviennent plus sophistiqués — en particulier ceux qui combinent levier, prêts et actifs adjacents au restaking — la composabilité transforme des incidents isolés en tests de stress à l'échelle de l'écosystème.

Rester en sécurité implique de plus en plus de comprendre non seulement quel jeton vous détenez, mais aussi à quel bilan caché vous êtes exposé par le biais des vaults et des stratégies intégrées.

Sécurisez votre parcours crypto avec OneKey

View details for Boutique OneKeyBoutique OneKey

Boutique OneKey

Le portefeuille matériel le plus avancé au monde.

View details for Télécharger l'applicationTélécharger l'application

Télécharger l'application

Alertes contre les arnaques. Toutes les pièces supportées.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clarté Crypto—À un appel de distance.