Lido: Exposição do rsETH na EarnETH próxima a $21,6M; Proteção de primeira perda de $3M, se necessário

20 de abr. de 2026

Lido: Exposição do rsETH na EarnETH próxima a $21,6M; Proteção de primeira perda de $3M, se necessário

Em 18 de abril de 2026, o protocolo de restaking líquido Kelp DAO sofreu uma grande exploração de ponte cross-chain, envolvendo 116.500 rsETH (avaliados em aproximadamente $292 milhões na época), desencadeando uma rápida contaminação nos mercados de empréstimos DeFi que haviam aceitado rsETH como garantia. Nos dias seguintes (relatado em diferentes fusos horários como 20–21 de abril de 2026), a Lido divulgou que seu cofre EarnETH foi indiretamente afetado devido a uma exposição de estratégia existente relacionada ao rsETH e que um buffer de proteção de primeira perda de $3 milhões poderia ser ativado, se necessário.

Este post detalha o que aconteceu, por que um "incidente de ponte" pode atingir os usuários do cofre através da composibilidade e quais sinais de risco os usuários DeFi de longo prazo devem observar – especialmente no ciclo de 2025–2026, onde restaking, LRTs e rendimento alavancado se tornaram mainstream.

O que aconteceu: da exploração da ponte à contaminação DeFi

De acordo com a cobertura do incidente, o atacante explorou o mecanismo de ponte rsETH da Kelp DAO e moveu o rsETH resultante para plataformas de empréstimo para obter liquidez "real", empurrando o risco para qualquer protocolo (ou cofre) conectado a esses mercados. Um resumo detalhado do incidente e seu impacto no mercado está aqui: Relatório do CryptoBriefing sobre o hack da ponte rsETH da Kelp DAO e o impacto nos empréstimos subsequentes.

A Kelp DAO também reconheceu atividade cross-chain anormal e pausou os componentes afetados enquanto investigava (link para a declaração oficial): Atualização da Kelp DAO sobre o incidente do rsETH.

Por que a Lido EarnETH foi afetada

A posição da Lido não é que o protocolo de staking da Lido foi hackeado. Em vez disso, o risco veio de uma alocação de cofre que usou rsETH em uma posição alavancada de rsETH/ETH na Aave, um padrão comum de "looping" DeFi projetado para aumentar o rendimento.

A Lido afirmou que a EarnETH detinha aproximadamente $21,6 milhões em exposição de risco de rsETH, representando cerca de 9% dos ativos totais do cofre, e que a equipe estava desalavancando ativamente para reduzir o risco enquanto o ecossistema mais amplo determinava como as perdas (se houver) seriam alocadas.

Anteriormente, durante a resposta ao incidente, a Lido também pausou ações relacionadas ao Earn como precaução (link para a divulgação da Lido): Divulgação Lido Earn sobre exposição ao rsETH.

A proteção de primeira perda de $3 milhões: o que é (e o que não é)

Um detalhe fundamental nesta história é o design da proteção de primeira perda da Lido para os cofres Lido Earn.

Segundo a própria documentação da Lido, o DAO da Lido aprovou uma alocação de tesouraria de $5 milhões para o Lido Earn, depositada diretamente nos cofres – $3 milhões em wstETH na EarnETH e $2 milhões em USDC na EarnUSD – nos mesmos termos de outros depositantes. Em um cenário de perda confirmada, as cotas dos cofres do DAO pretendem absorver as perdas antes de outros usuários. Explicação completa aqui: Lido Earn: Proteção de Primeira Perda e Alinhamento do DAO.

Uma nuance importante: a proteção de primeira perda não é um seguro. Ela pode reduzir o impacto das perdas até o tamanho do buffer, mas não elimina o risco de contrato inteligente, risco de ponte ou risco de liquidação – especialmente quando a alavancagem está envolvida.

A lição mais profunda (2025–2026): a composibilidade concentra dependências ocultas

Em 2025, o "rendimento de um clique" tornou-se uma direção dominante de UX: os cofres roteiam capital por vários protocolos para que os usuários não precisem gerenciar posições manualmente. O compromisso é que o risco se torna empilhado:

  • Risco de ponte: ativos embrulhados ou ponteados herdam as suposições de segurança de mensagens, retransmissores e configurações de verificação.
  • Risco de token de restaking líquido: LRTs introduzem camadas adicionais – restaking, suposições de slashing, wrappers de oráculo/ponte e condições de liquidez.
  • Risco de alavancagem: estratégias de looping podem amplificar perdas se ocorrerem ajustes de garantia, congelamentos de liquidez ou cascatas de liquidação.

Se você deseja entender a mecânica por trás das posições de empréstimo alavancado e restrições de garantia, a documentação da Aave é uma boa referência básica: Documentação da Aave.

O que os usuários da EarnETH (e usuários de DeFi) devem observar a seguir

Em incidentes como este, os resultados muitas vezes dependem menos de uma única exploração e mais de como os protocolos coordenam a resolução. Sinais práticos para monitorar:

  1. Status do mercado em plataformas de empréstimo Congelamentos, alterações de parâmetros ou depreciações de garantia podem determinar se as posições podem ser desfeitas sem problemas.

  2. Política de corte/resgate para ativos embrulhados afetados Se as variantes ponteadas divergirem do lastro na rede principal, os preços e a resgatabilidade podem fragmentar por cadeia.

  3. Cadência de comunicação do cofre Procure atualizações transparentes sobre exposição, alavancagem efetiva e progresso do desmonte (a discussão de governança da Lido também fornece contexto útil): Fórum de discussão da Lido Research sobre modelagem de exposição da EarnETH.

Checklist de gerenciamento de risco para usuários de longo prazo

Se você usa cofres DeFi, LRTs ou estratégias de rendimento alavancado:

  • Trate as pontes como uma classe de risco separada (não "apenas mais um contrato").
  • Prefira estratégias com disjuntores explícitos e playbooks de incidentes claros.
  • Acompanhe a concentração: uma alocação "pequena" de 9% pode se tornar grande se a alavancagem for alta.
  • Reduza o risco de aprovação: revise as permissões de token periodicamente e evite assinar quando a informação não for clara.

Onde uma carteira de hardware ainda importa (mesmo quando o risco são contratos inteligentes)

Este incidente é um lembrete de que nem todas as perdas vêm de chaves privadas roubadas – muitas vêm de dependências de protocolo. No entanto, a autocustódia permanece fundamental:

  • Uma carteira de hardware ajuda a proteger contra phishing, assinaturas maliciosas e comprometimento de endpoint – riscos que frequentemente aumentam durante incidentes em rápida evolução, quando links falsos de "recuperação" se espalham.
  • Usar a OneKey para assinaturas do dia a dia pode manter suas chaves isoladas enquanto você monitora as atualizações do cofre, gerencia permissões ou sai de posições deliberadamente durante a volatilidade.

Se você está interagindo ativamente com o DeFi do Ethereum, combinar um dimensionamento de risco disciplinado com um modelo de segurança de carteira de hardware ainda é uma das atualizações mais simples que você pode fazer – especialmente em períodos onde a engenharia social "baseada em incidentes" é comum.

Considerações finais

A história da exposição do rsETH na EarnETH não é apenas sobre uma exploração – é sobre como ativos cross-chain + primitivas de restaking + alavancagem podem transformar falhas locais em testes de estresse em todo o sistema. À medida que o DeFi amadurece em 2025–2026, a melhor vantagem para os usuários não é um APY mais alto – é entender ao que você está realmente exposto e com que rapidez essa exposição pode mudar quando os blocos de construção composíveis falham.

Proteja sua jornada criptográfica com o OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

A carteira de hardware mais avançada do mundo.

View details for Baixar aplicativoBaixar aplicativo

Baixar aplicativo

Alertas de golpe. Todas as moedas suportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clareza Cripto—A uma chamada de distância.