Lido : Exposition rsETH de EarnETH proche de 21,6 millions de dollars ; protection contre les premières pertes de 3 millions de dollars si nécessaire.

20 avr. 2026

Lido : Exposition rsETH de EarnETH proche de 21,6 millions de dollars ; protection contre les premières pertes de 3 millions de dollars si nécessaire.

Le 18 avril 2026, le protocole de restaking liquide Kelp DAO a été victime d'une faille majeure de son pont inter-chaînes impliquant 116 500 rsETH (estimés à environ 292 millions de dollars à l'époque), déclenchant une contagion rapide sur les marchés de prêt DeFi qui avaient accepté le rsETH comme garantie. Dans les jours suivants (rapporté selon les différents fuseaux horaires comme les 20-21 avril 2026), Lido a révélé que son coffre-fort EarnETH avait été indirectement affecté en raison d'une exposition existante liée au rsETH, et qu'un tampon de protection contre les premières pertes de 3 millions de dollars pourrait être activé si nécessaire.

Cet article détaille ce qui s'est passé, pourquoi un « incident de pont » peut atteindre les utilisateurs des coffres-forts via la composabilité, et quels signaux de risque les utilisateurs de DeFi à long terme devraient surveiller — en particulier dans un cycle 2025-2026 où le restaking, les LRT et les rendements à effet de levier sont devenus courants.

Ce qui s'est passé : de l'exploitation du pont à la contagion DeFi

Selon les rapports sur l'incident, l'attaquant a exploité le mécanisme de pontage rsETH de Kelp DAO et a transféré le rsETH résultant vers des plateformes de prêt pour emprunter de la liquidité « réelle », repoussant ainsi le risque vers tout protocole (ou coffre-fort) connecté à ces marchés. Un aperçu détaillé de l'incident et de son impact sur le marché est résumé ici : Rapport de CryptoBriefing sur le piratage du pont Kelp DAO rsETH et son impact sur les prêts en aval.

Kelp DAO a également constaté une activité inter-chaînes anormale et a suspendu les composants affectés pendant l'enquête (lien vers la déclaration officielle) : Mise à jour de Kelp DAO sur l'incident rsETH.

Pourquoi Lido EarnETH a été affecté

La position de Lido n'est pas que le protocole de staking de Lido ait été piraté. Au contraire, le risque provenait d'une allocation de coffre-fort qui utilisait le rsETH dans une position rsETH/ETH à effet de levier sur Aave, un schéma de « bouclage » DeFi courant conçu pour améliorer le rendement.

Lido a déclaré qu'EarnETH détenait environ 21,6 millions de dollars d'exposition au risque rsETH, représentant environ 9 % des actifs totaux du coffre-fort, et que l'équipe était en cours de désendettement actif pour réduire le risque pendant que l'écosystème déterminait comment les pertes (le cas échéant) seraient allouées.

Plus tôt, lors de la réponse à l'incident, Lido avait également suspendu les actions liées à Earn par mesure de précaution (lien de divulgation Lido) : Divulgation Lido Earn concernant l'exposition rsETH.

La protection contre les premières pertes de 3 millions de dollars : ce qu'elle est (et ce qu'elle n'est pas)

Un détail clé dans cette histoire est la conception de la protection contre les premières pertes de Lido pour ses coffres-forts Lido Earn.

Selon la documentation de Lido, la Lido DAO a approuvé une allocation de 5 millions de dollars de sa trésorerie à Lido Earn, déployée directement dans les coffres-forts — 3 millions de dollars en wstETH dans EarnETH et 2 millions de dollars en USDC dans EarnUSD — aux mêmes conditions que les autres déposants. En cas de pertes confirmées, les parts du coffre-fort de la DAO sont destinées à absorber les pertes avant les autres utilisateurs. Explication complète ici : Lido Earn : Protection contre les premières pertes et alignement avec la DAO.

Nuance importante : la protection contre les premières pertes n'est pas une assurance. Elle peut réduire l'impact des pertes jusqu'à la taille du tampon, mais elle n'élimine pas le risque lié aux smart contracts, le risque de pont, ou le risque de liquidation — surtout lorsqu'un effet de levier est impliqué.

La leçon la plus profonde (2025-2026) : la composabilité concentre les dépendances cachées

En 2025, le « rendement en un clic » est devenu une orientation dominante en matière d'expérience utilisateur : les coffres-forts acheminent les capitaux à travers plusieurs protocoles, afin que les utilisateurs n'aient pas à gérer manuellement leurs positions. Le compromis est que le risque est empilé :

  • Risque de pont : les actifs encapsulés ou pontés héritent des hypothèses de sécurité des configurations de messagerie, de relais et de vérification.
  • Risque des tokens de restaking liquide (LRT) : les LRT introduisent des couches supplémentaires — restaking, hypothèses de slashing, wrappers d'oracle/ponts, et conditions de liquidité.
  • Risque de levier : les stratégies de bouclage peuvent amplifier les pertes si des décotes de garantie, des gels de liquidité ou des cascades de liquidation se produisent.

Si vous souhaitez comprendre les mécanismes derrière les positions de prêt à effet de levier et les contraintes de garantie, la documentation d'Aave constitue une bonne référence de base : Documentation Aave.

Ce que les utilisateurs d'EarnETH (et les utilisateurs de DeFi) devraient surveiller ensuite

Dans des incidents comme celui-ci, les résultats dépendent souvent moins d'une seule faille que de la manière dont les protocoles coordonnent la résolution. Signaux pratiques à surveiller :

  1. Statut du marché sur les plateformes de prêt Les gels, les changements de paramètres ou les dépréciations de garanties peuvent déterminer si les positions peuvent être dénouées en douceur.

  2. Politique de décote / de rachat pour les actifs encapsulés affectés Si les variantes pontées divergent du soutien sur le mainnet, la tarification et la possibilité de rachat peuvent se fragmenter par chaîne.

  3. Cadence de communication des coffres-forts Recherchez des mises à jour transparentes sur l'exposition, l'effet de levier effectif et les progrès du démantèlement (la discussion de gouvernance Lido est également un contexte utile) : Thread du forum de recherche Lido sur la modélisation de l'exposition EarnETH.

Liste de contrôle de gestion des risques pour les utilisateurs à long terme

Si vous utilisez des coffres-forts DeFi, des LRT ou des stratégies de rendement à effet de levier :

  • Traitez les ponts comme une classe de risque distincte (pas « juste un autre contrat »).
  • Privilégiez les stratégies avec des disjoncteurs explicites et des plans d'action clairs en cas d'incident.
  • Surveillez la concentration : une allocation « petite » de 9 % peut devenir importante si l'effet de levier est élevé.
  • Réduisez le risque d'approbation : vérifiez périodiquement les autorisations de tokens et évitez de signer lorsque les informations ne sont pas claires.

Là où un portefeuille matériel a toujours son importance (même quand le risque est lié aux smart contracts)

Cet incident rappelle que toutes les pertes ne proviennent pas de clés privées volées — beaucoup proviennent de dépendances de protocoles. Néanmoins, la auto-conservation reste fondamentale :

  • Un portefeuille matériel aide à se protéger contre le hameçonnage, les signatures malveillantes et le compromis de l'endpoint — des risques qui augmentent souvent lors d'incidents rapides où de faux « liens de récupération » circulent.
  • L'utilisation de OneKey pour les signatures quotidiennes peut maintenir vos clés isolées pendant que vous surveillez les mises à jour des coffres-forts, gérez les autorisations ou sortez délibérément des positions pendant la volatilité.

Si vous interagissez activement avec la DeFi Ethereum, combiner une gestion des risques disciplinée avec un modèle de sécurité par portefeuille matériel reste l'une des mises à niveau les plus simples que vous puissiez effectuer — surtout pendant les périodes où l'ingénierie sociale « déclenchée par les incidents » est courante.

Réflexions finales

L'histoire de l'exposition rsETH d'EarnETH ne concerne pas seulement une faille — elle illustre comment les actifs inter-chaînes + les primitives de restaking + l'effet de levier peuvent transformer des échecs locaux en tests de résistance à l'échelle du système. Alors que la DeFi mûrit en 2025-2026, le meilleur avantage pour les utilisateurs n'est pas un APY plus élevé — c'est de comprendre à quoi vous êtes réellement exposé, et à quelle vitesse cette exposition peut changer lorsque les blocs de construction composables échouent.

Sécurisez votre parcours crypto avec OneKey

View details for Boutique OneKeyBoutique OneKey

Boutique OneKey

Le portefeuille matériel le plus avancé au monde.

View details for Télécharger l'applicationTélécharger l'application

Télécharger l'application

Alertes contre les arnaques. Toutes les pièces supportées.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clarté Crypto—À un appel de distance.